【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | AI人才 | OpenAI | Meta | 祖克柏 | Mark Zuckerberg | 超級智慧實驗室 | 薪資

AI人才爭奪戰白熱化,年薪持續創新高

Wired引述消息來源報導,祖克柏為了籌組Meta超級智慧實驗室,對OpenAI等對手的頂尖人才展開大規模獵才行動,開出第一年1億美元、4年3億美元的優渥待遇

2025-07-02

新聞 | LY Coporation | 平臺工程 | 數據治理 | 代理式AI

LYC公布整合Line及Yahoo日本全部IT資源的5年計畫,還揭露AI應用及發展策略

今年技術大會中,LYC首次揭露自家Catalyst One計畫,用一個超大型平臺整合Line與Yahoo! Japan的IT基礎建設和資源。他們還揭露了,自家轉型成AI公司的兩大關鍵策略、目前AI應用進度,以及預計發展的AI技術領域

2025-07-01

新聞 | 醫療 | 微軟 | 臨床診斷 | 生成式AI

微軟公開AI多輪診斷系統MAI-DxO研究,高難度臨床病例測試優於專科醫師

微軟發表MAI-DxO人工智慧診斷研究,在高難度臨床病例測試中正確率達85%,明顯優於專科醫師,展現生成式人工智慧提升臨床診斷準確率與醫療資源運用效率的潛力

2025-07-01

新聞 | 全支付 | foodpand | 電子支付

全支付與foodpanda聯手,電支進入美食外送場域

去年電子支付法規鬆綁,放寬電子支付業者與不特定金額代理收付交易、線上平臺業者合作,全支付今天與foodpanda搶先合作,讓電子支付成為美食外送的付款工具之一。

2025-07-01

新聞 | 資安日報

【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2

Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險

2025-07-01

新聞 | 蘋果 | MacBook | A18 Pro | 智慧眼鏡 | iPhone晶片

外傳蘋果打算推出採用iPhone晶片的MacBook,準備踩進AI眼鏡市場

分析師郭明錤預測蘋果半年後推出更便宜的MacBook,處理器將採用iPhone 16 Pro系列配備的A18 Pro

2025-07-01

新聞 | M365 | Direct Send | 網路釣魚

M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣

資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動,駭客運用M365提供的Direct Send機制,從而冒充內部使用者的身分寄信,而能突破SPF、DKIM、DMARC等驗證機制

2025-07-01

新聞 | ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer

竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布

網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當

2025-07-01

新聞 | Windows 11

微軟Windows 11 25H2釋出預覽版 強調升級快速

微軟說明Windows 11 24H2和25H2使用共享的服務分支(servicing branch),讓Windows 11裝置從24H2升級到25H2時,將如同系統重新啟動一樣簡單而快速

2025-07-01

新聞 | 北韓 | Jasper Sleet | 北韓IT工作者

微軟揭露北韓遠端IT工作者滲透全球企業的手法

北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率

2025-07-01

新聞 | WinRAR | CVE-2025-6218 | 壓縮檔 | ZDI

WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式

WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全

2025-07-01

新聞 | Citrix Netscaler | CVE-2025-5777 | Citrix

逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2漏洞而曝險

根據Shadowserver基金會監控的NetScaler系統,截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本

2025-07-01