【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性
隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性
2025-03-14
新聞 | 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell
中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種
資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種
2025-03-14
加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A
Cohere強調Command A是專為要求嚴格的企業環境所設計,支援256k的脈絡長度與23種語言,而且硬體執行成本低,相較其它競爭模型最多需要32個GPU,Command A只需要2個GPU即可部署
2025-03-14
Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案
Gemini服務開始測試個人化(Personalization)功能,透過存取分析使用者的搜尋紀錄提高回應品質
2025-03-14
新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害
2025-03-14
新聞 | Cisco | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146
思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞
思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限
2025-03-14
OpenAI與Google希望美國讓AI模型存取受版權保護的資料
美國總統川普要求各界對AI政策提出建議,OpenAI與Google都希望自家模型能夠直接存取受版權保護資料,不用逐一向著作權人取得授權
2025-03-14
新聞 | GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14