【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Airbnb | Joe Gebbia | 川普 | 美國設計 | America by Design | UI | USWDS | 美國網頁設計系統 | 美國政府

川普任命Airbnb共同創辦人Joe Gebbia為設計長

川普啟動America by Design倡議,旨在改善聯邦機構的網站與實體介面,以及更新美國網頁設計系統USWDS

2025-08-25

新聞 | Grok | XAI

xAI開源Grok 2.5模型

Hacker News新聞社群批評xAI只開源了Grok 2模型的權重,而且授權條件限制頗多

2025-08-25

新聞 | Docker | CVE-2025-9074 | 資安漏洞

Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機

研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補

2025-08-25

新聞 | Midjourney | Meta

Meta未來AI模型及產品將採用Midjourney技術

Meta與Midjourney建立合作關係,以將Midjourney的圖像生成技術應用於自家產品

2025-08-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

新聞 | Google Cloud | 公有雲 | Meta

傳Google獲得Meta六年雲端百億美元合約

根據The Information報導,Google成為Meta最新的公有雲合作夥伴,雙方簽立6年合約

2025-08-25

新聞 | Colt | 資料外洩 | Warlock | 暗網

英國電信商Colt通報資料遭竊,暗網外流檔案可能涉及客戶資訊

英國電信商Colt確認業務支援系統遭入侵,資料被竊並外流至暗網,檔案可能涉及客戶資訊,公司已下線多項服務並展開調查

2025-08-25

新聞 | Perforce | JRebel Enterprise | Java開發 | 雲端開發

JRebel Enterprise自動設定雲端環境,Java程式碼變更立即生效免重部署

Perforce推出JRebel Enterprise,專為雲端與遠端Java開發設計,透過自動化設定與免重新部署機制,協助團隊縮短回應時間並降低維護成本

2025-08-25

新聞 | 英特爾 | Intel | 美國政府 | 股份 | 晶片與科學法案 | CHIPS Act | 補助

美國政府入股英特爾,取得9.9%股份

英特爾確定以股票出售方式,取得美國政府晶片與科學法案提供的89億美元補助

2025-08-25

新聞 | 微軟 | DirectX | Advanced Shader Delivery | Windows遊戲

微軟把著色器編譯搬上雲端,Windows遊戲首次啟動可加速85%

微軟DirectX團隊公開進階著色器交付(Advanced Shader Delivery)技術,將著色器編譯搬上雲端,縮短遊戲首次啟動時間,經實測最高可加速85%,減少卡頓並提升體驗

2025-08-22

新聞 | Orange Belgium | 資料外洩 | 資安事件 | 電信業者 | 客戶資料

Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取

Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案

2025-08-22

新聞 | 黃彥男 | 數發部

數發部長黃彥男8月底借調期滿,已向院長請辭回歸中研院

數發部宣布,部長黃彥男將在8月31日借調期滿,已向行政院長卓榮泰請辭部長,將回到中研院從事研究工作。

2025-08-22