微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | IBM | WebSphere | CVE-2025-36038

IBM發布應用程式伺服器WebSphere更新,修補任意程式碼執行漏洞

IBM揭露應用程式伺服器WebSphere Application Server重大漏洞CVE-2025-36038,並指出這項漏洞相當嚴重,攻擊者能遠端利用,並以系統層級執行任意程式碼

2025-06-27

新聞 | FIRST | Asus | 華碩電腦 | 資安長 | 金慶柏 | 劉諭聰 | 許宗仁

臺灣第一個以企業科技品牌名稱加入FIRST,華碩電腦ASUS打造資安新里程碑,一趟務實的資安國際之旅

華碩電腦資安長金慶柏認為,不論資安事件處理的CSIRT或是產品安全的PSIRT,都是華碩電腦資安的重要核心,因此加入FIRST時,選擇以品牌ASUS加入,突顯資安事件處理與產品安全都是公司的資安核心,用資安助力品牌發展

2025-06-27

新聞 | Cisco | 思科 | NAC | ISE | ISE-PIC | CVE-2025-20281 | CVE-2025-20282

思科揭露兩項網路存取控制平臺ISE滿分資安漏洞

本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分

2025-06-27

新聞 | VCF | K8s | vSphere | NSX | VSAN | 博通

VCF大改版從5.2直接跳到9.0,從多產品套裝變成通管VM和容器的單一平臺

VCF 9.0新版最大特色是提供了集中式的控制,可以跨私有雲和公雲工作負載的維運自動化管理介面,從原本多套元件的套餐組合,變成了一套單一平臺的產品。

2025-06-27

新聞 | Citrix | NetScaler | Secure Private Access | CVE-2025-6543

Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況

本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體

2025-06-27

新聞 | 開源臺灣隊 | 開源戰略 | 臺灣語言通用語料庫 | Taiwan Tongues | Open Source

蔡祈岩:不只培訓AI人才,臺灣要善用開源創造國際影響力

開源精神應該是臺灣下一步的發展,開源一方面可以鍛鍊人才,另一方面可以創造臺灣的國際競爭力。

2025-06-27

新聞 | Kalshi | 金融新創 | 融資 | 預測市場 | 金融交易所 | Prediction Market

專門「交易未來」的金融新創Kalshi創下20億美元估值

剛完成C輪融資的美國金融交易所及預測市場平臺Kalshi,藉由提供結合金融與賭博的事件預測服務而崛起

2025-06-26

新聞 | IT周報 | AI | CRM | AI代理 | 微軟 | PC | google | 機器人 | Agent2Agent

AI趨勢周報第275期:CRM大廠推出新版AI代理服務,強化部署觀測性

Salesforce發布新版的AI代理平臺Agentforce 3,主打更高可觀測性、跨平臺互通和即時控管能力;Google開源開發者AI代理Gemini CLI;微軟公開小型語言模型Mu;Google推新款裝置端機器人模型;臺灣人工智慧實驗室推FedGPT AgentTeam平臺產品

2025-06-26

新聞 | 資安日報 | 熒茂 | 黑松

【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的

資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本

2025-06-26

新聞 | 勒索軟體 | Dire Wolf | 寄生攻擊

勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家

資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來

2025-06-26

新聞 | CVE-2025-23264 | CVE-2025-23265 | Nvidia | Megatron

Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼

Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改

2025-06-26

新聞 | 加密貨幣 | 美國聯邦住房金融局 | FHFA | 抵押貸款 | 借貸抵押

美國開始評估以加密貨幣作為借貸抵押資產

響應川普大力推廣加密貨幣立場,美國聯邦住房金融局開始評估以加密貨幣作為借貸抵押資產

2025-06-26