思科修補郵件安全閘道及上網安全閘道已遭利用的零時差漏洞

思科近日針對郵件安全閘道設備Secure Email Gateway(SEG),以及郵件暨網頁安全閘道Secure Email and Web Manager(SEWM)發布作業系統AsyncOS更新,修補一個月前公布的10分資安漏洞CVE-2025-20393

新聞 | ASP.NET | ASP.NET Core | CVE-2025-55315 | HTTP Request Smuggling

微軟修補有史以來最嚴重的ASP.NET Core漏洞

微軟在10月例行更新(Patch Tuesday)修補風險值9.9分的漏洞CVE-2025-55315,此漏洞是ASP.NET Core有史以來最危險的資安漏洞,本週有開發人員揭露細節,說明其發生的原因

2025-10-29

新聞 | TEE.fail | 可信執行環境 | Intel TDX | AMD SEV-SNP | Nvidia 機密運算

研究揭露TEE.fail攻擊,千美元裝置可破解Intel、AMD處理器與Nvidia GPU機密運算

喬治亞理工與普渡大學發表TEE.fail攻擊研究,指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明,威脅雲端可信執行環境完整性,連Nvidia GPU信任鏈也可能遭間接繞過

2025-10-29

新聞 | Nvidia | Nokia | AI-RAN | AI網路技術 | 6G

Nvidia以10億美元入股Nokia,共同發展AI原生行動網路

雙方將共同推動AI原生的5G-Advanced與6G行動網路

2025-10-29

新聞 | GitHub | Agent HQ | Copilot | VS Code | 人工智慧代理

GitHub釋出Agent HQ平臺,整合多代理協作與企業級AI管理功能

GitHub發表Agent HQ,整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code,提供任務協作、治理與可觀測性,企業可集中控管代理權限並追蹤開發進度

2025-10-29

新聞 | 生成式AI | 影像 | 概念 | 抹除 | 臺大 | 文生圖

如何讓開源生成式AI更受控?臺大團隊揭概念抹除技術Receler

生成式AI遍地開花,各種創意影像隨處可見,卻也帶來倫理與侵權隱憂。臺大團隊推出Receler技術,可像外掛般搭配開源生成式AI模型使用,在保留原圖條件下抹除裸露、暴力或品牌風格等特定概念,讓AI生成更安全、更合規。

2025-10-29

新聞 | Chrome | 零時差漏洞 | CVE-2025-2783 | Operation ForumTroll | Memento Labs | Hacking Team | RCS | Dante | 間諜軟體

義大利間諜軟體開發商東山再起,濫用Chrome零時差漏洞散布惡意程式Dante

今年3月通報Chrome零時差漏洞CVE-2025-2783的資安業者卡巴斯基,本週公布最新調查結果,攻擊者的身分是前身為Hacking Team的間諜軟體公司Memento Labs

2025-10-29

新聞 | PayPal | OpenAI | ChatGPT

PayPal明年將把數千萬商家導入ChatGPT購物服務

PayPal將支援OpenAI ChatGPT即時結帳功能,並建立代理商務協議(ACP)伺服器,協助合作商家接入ChatGPT的電商服務

2025-10-29

新聞 | 勒索軟體 | Qilin | Notepad | mspaint | Internet Explorer | Cyberduck

思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百個組織受害

思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告,指出這些駭客利用作業系統內建的公用程式來挖掘機密資料,而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾

2025-10-29

新聞 | google | Gmail | Have I Been Pwned | 資料外洩

Google駁斥數百萬筆Gmail信箱外洩

Have I Been Pwned?揭露新一批電子郵件地址外洩資料,但被媒體報導成Gmail資料外洩事故,促使Google急忙出面闢謠

2025-10-29

新聞 | OpenAI | 微軟

OpenAI完成資產重組,微軟握有營利公司27%股份

非營利組織OpenAI基金會以及微軟,成為營利事業OpenAI Group PBC二大股東,皆持有OpenAI Group PBC接近三成股份

2025-10-29

新聞 | Amazon

Amazon宣布裁撤1.4萬名員工

Amazon宣布,為了減少官僚主義、消除層級,以及轉移資源,將裁撤約1.4萬名企業員工

2025-10-29

新聞 | google | 核能

Google與NextEra Energy宣布合作,以加速核能部署

雙方將合作重啟位於愛荷華州的核能電廠Duane Arnold Energy Center(DAEC),預計於2029年第一季重新上線

2025-10-29