ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務

新聞 | Computex | 高通 | AI PC

Computex:高通揭Snapdragon AI PC一年多來發展現況,已有超過85款產品設計、750款原生應用

高通在今年Computex大力推廣Snapdragon X處理器已成為AI PC的核心之一,並預告該公司將致力於將AI推論能力帶到每個裝置設備,除了持續經營AI PC市場外,還將擴展至資料中心市場。

2025-05-20

新聞

紅帽2025年會即將展開,將揭露瞄準代理型AI和推論AI的新戰略

GenAI將依舊會是今年發表重點,紅帽如何在去年的GenAI產品布局為基礎,發表進一步的戰略,尤其是今年開始爆紅的代理型AI浪潮,即將揭曉

2025-05-20

新聞 | 金管會 | 虛擬資產保管業務 | 虛擬資產

金管會揭虛擬資產保管業務申請近況!4銀行已送件、金管會6月再開放申請

金管會今日揭露虛擬資產保管業務試辦的申請近況。共有4家銀行已送件,1間輔導中。另外,考慮多間金融業者仍有意參與試辦,金管會將在今年6月繼續開放受理申請案件。上海商銀也針對虛擬資產保管業務試辦提出了相關規畫。

2025-05-20

新聞 | 資安日報

【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞

2025-05-20

新聞 | 勒索軟體 | BERT | 萬潤

針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料

4月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊,透露資訊系統遭到攻擊的情況,如今出現新的發展,勒索軟體駭客組織Bert聲稱是他們所為,並場言後續還會公布其他竊得的資料

2025-05-20

新聞 | Rust | 匿名管道 | 安全函式庫 | 系統開發 | 跨平臺程式設計

Rust十周年發布1.87.0版強化匿名管道與安全函式庫設計

Rust於十周年推出1.87.0版,新增匿名管道支援並提升安全架構內建函式可用性,強化低階控制及型別系統,進一步簡化跨平臺開發流程

2025-05-20

新聞 | Insomnia | API | 模板注入 | CVE-2025-1087 | Kong

開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊

Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞,攻擊者可執行任意JavaScript程式碼,建議用戶盡速升級至新版,確保API開發與資料安全

2025-05-20

新聞 | VMware | VCF | 博通 | 生成式AI | 推論 | GenAI

從IT現代化轉向AI推論需求,博通亞太高層揭露VMware策略如何瞄準GenAI

博通即將推出新一代的VCF 9版,同樣鎖定企業算力需求,新版主要API也會開放,可用來整合各種開源模型。VMware Private AI Foundation發展藍圖也將瞄準企業未來的推論需求

2025-05-20

新聞 | Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi

漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵

上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵

2025-05-20

新聞 | WordPress | XMLRPC | Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

新聞 | Docker Hardened Images | DHI | Docker | 安全映像檔 | 容器安全 | 雲端原生 | 自動化漏洞修補

Docker要以安全映像檔防護企業生產環境容器

Docker推出Hardened Images(DHI)安全映像檔,主打精簡內容、減少攻擊面與自動修補漏洞,協助企業強化雲端容器環境的供應鏈安全與維運效率

2025-05-20

新聞 | Windows AI Foundry

微軟公布Windows AI Foundry、強化AI Foundry代理人開發工具

前身為Windows Copilot Runtime的Windows AI Foundry,支援本地端或雲端AI應用完整生命周期,涵括模型選擇、優化、微調和部署開發

2025-05-20