多款主機板UEFI實作存在缺陷,開機前恐遭直接記憶體存取攻擊

研究人員揭露多家主機板大廠的UEFI實作存在缺陷,導致系統在早期開機階段未正確啟用IOMMU防護,受影響廠商已陸續釋出韌體修補,CERT/CC呼籲盡速更新,避免系統完整性遭破壞

新聞 | Mistral OCR | Mistral AI | 光學字元辨識 | 文件數位化

Mistral發表文件OCR API 支援PDF、圖片、影音也看得懂數學

Mistral AI公布光學字元辨識API「Mistral OCR」,可自PDF以及圖文交錯文件擷取出內容,協助用戶加速文件數位化作業

2025-03-11

新聞 | Microsoft Publisher | 生命周期終點 | EOL

微軟將於明年10月終止支援Publisher

微軟預告明年Microsoft Publisher將邁入生命周期終點,建議用戶於2026年10月之前,將Publisher檔案轉成PDF格式

2025-03-11

新聞 | .NET AI | 微軟 | Blazor | RAG | 聊天機器人

微軟釋出.NET AI聊天模板,供開發者快速打造結合自有資料的聊天機器人

微軟.NET AI聊天模板支援自建資料打造人工智慧聊天應用,採Blazor與RAG技術,並內建可擴充的人工智慧模組,協助開發者快速建立具互動能力的聊天機器人

2025-03-10

新聞 | 資安日報

【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍

思科威脅情報團隊Talos指出,今年1月有人鎖定日本發動大規模攻擊,利用PHP已知CGI漏洞CVE-2024-4577,針對科技公司、電信業者、娛樂、教育及研究機構而來

2025-03-10

新聞 | Edimax | 訊舟 | CVE-2025-1316 | Mirai

訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動

美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動

2025-03-10

新聞 | 數發部 | 數位憑證皮夾 | 沙盒試驗 | 數位身分

數發部3月底將啟動數位憑證皮夾沙盒試驗,拼12月進行特定應用試營運

數發部將在3月底開放數位皮夾沙盒試驗,鼓勵部會、地方政府、民間產業共同參與試驗,並在期間舉行會議、工作訪,蒐集各界意見、調整政策後,今年12月在特定應用展開試營運。

2025-03-10

新聞 | Jenkins | CSRF | open redirect | CVE-2016-3724

CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露

上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊

2025-03-10

新聞 | PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus

PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

新聞 | AI代理 | Manus | 中國AI服務

中國發表通用型AI助手Manus,吹捧與質疑互見

來自中國的通用型AI助手Manus,宣稱效能凌駕OpenAI Deep Research,但有人質疑Manus只是套用了現有的模型與技術,是『站在巨人肩膀上』的作品

2025-03-10

新聞 | Chrome | HTML屬性 | commandfor | 網頁互動 | 無障礙網頁設計

Chrome新HTML屬性簡化互動功能開發,強化跨平臺相容性

Chrome 135推command與commandfor屬性,讓開發者免寫JavaScript簡化互動設計,提升跨平臺一致性與無障礙支援

2025-03-10

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

新聞 | 中國 | AI教育

北京要求當地中小學開設AI課程,秋天開跑

中國北京市制定《中小學人工智能教育工作方案》,要求今年秋季該市中小學必須開設AI知識教育

2025-03-10