HPE修補Instant On高風險漏洞,無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0(含)以前版本,可能導致VLAN組態資訊外洩,或遭利用發動Wi-Fi阻斷服務(DoS)攻擊

新聞 | 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種

2025-03-14

新聞 | 永續 | 資安 | Fortinet | 減碳

Fortinet從總部帶頭節能減碳要在2030年實現零碳排,提高產品節能助企業減碳

Fortinet宣示在2030年達到零碳排,先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備,建築並利用節能技術,降低耗能、耗水,未來將總部的經驗擴大至全球據點;基於產品生命周期,產品使用碳排占比近四分之三,他們也從產品開發導入減碳思維,並提高能效。

2025-03-14

新聞 | Command A | Cohere

加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A

Cohere強調Command A是專為要求嚴格的企業環境所設計,支援256k的脈絡長度與23種語言,而且硬體執行成本低,相較其它競爭模型最多需要32個GPU,Command A只需要2個GPU即可部署

2025-03-14

新聞 | Gemini | 搜尋紀錄 | google

Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案

Gemini服務開始測試個人化(Personalization)功能,透過存取分析使用者的搜尋紀錄提高回應品質

2025-03-14

新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader

西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體

西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害

2025-03-14

新聞 | Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面

2025-03-14

新聞 | 微軟Copilot | AI遊戲助理 | Xbox | 機器學習 | 遊戲攻略

微軟發表Copilot for Gaming提供AI個人化遊戲指引

微軟推出人工智慧遊戲助理Copilot for Gaming,透過機器學習分析玩家習慣,即時提供攻略與個人化建議,強化遊戲體驗並提升遊戲管理效率

2025-03-14

新聞 | IT周報 | 生成式AI | AI平臺 | 購物助手 | OMO零售

零售IT雙周報第52期:國內外零售巨頭怎麼用GenAI,Amazon已經有1,000個專案,Walmart省下400萬小時開發時間

本期零售IT雙周報整理了國內外不同領域的零售業者如何應用生成式AI及AI/ML。從專門領域的家居和手工藝品,到一般性電商及OMO零售龍頭,生成式AI是現在進行式。

2025-03-14

新聞 | Cisco | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146

思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞

思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限

2025-03-14

新聞 | 川普 | AI行政命令

OpenAI與Google希望美國讓AI模型存取受版權保護的資料

美國總統川普要求各界對AI政策提出建議,OpenAI與Google都希望自家模型能夠直接存取受版權保護資料,不用逐一向著作權人取得授權

2025-03-14

新聞 | GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292

GitLab修補重大層級SAML身分驗證繞過漏洞

本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應

2025-03-14

新聞 | 國家資通安全戰略2025 | 資安即國安 | 國安會 | 李育杰

在全社會防衛的基礎上打造國家資安韌性,國家資通安全戰略2025即將正式公布

臺灣資安戰略演進邁入新的里程碑,從《資安即國安》到《國家資通安全戰略2025》,除了確認國家安全的願景外,更要做到全面提升全社會防衛韌性

2025-03-14