聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
新聞 | VS Code | Visual Studio Code | 勒索軟體
資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金
2025-03-21
新聞 | IT周報 | AI搜尋 | AI Overviews | 生成式AI | agentic AI | AI人才 | SEO
Martech雙周報第72期:AI搜尋浪潮到來,不同Martech業者怎麼看廣告流量衝擊與應對方法
生成式AI搜尋功能及各式生成式AI工具,已經開始改變人們接收資訊的型態。對於求曝光的數位行銷參與者來說,如何掌握相關趨勢並做出應對,是在新環境生存的必修課。本期,我們從不同角度來觀看,業界不同企業如何看待生成式AI對流量的衝擊。
2025-03-21
新聞 | Veeam Backup & Recovery | rce
Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼
備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-03-21
新聞 | 天氣預報模型 | Aardvark Weather
研究人員發表完全以神經網路取代數值解算器的超快天氣預報模型Aardvark Weather
劍橋大學研究人員公布Aardvark Weather模型,強調完全以神經網路取代數值解算器(Numerical Solver),以小規模運算能力與觀測資料,就能提供高準確度天氣預報
2025-03-21
新聞 | 群暉 | NAS | CVE-2024-10442 | Off-by-One Error | CVE-2024-10441
群暉公布去年Pwn2Own找到的NAS重大漏洞細節,並指出若不處理攻擊者有機會發動RCE攻擊
本週群暉公布去年修補的NAS設備漏洞細節,這些漏洞的發現,源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中,危險程度達到10分的CVE-2024-10442相當值得留意
2025-03-21
Meta宣布其生成式AI服務Meta AI的全球每月經常用戶超過7億,同時緩解歐盟對Meta AI蒐集用戶資料的隱私疑慮,讓部分Meta AI服務得以在歐盟上線
2025-03-21
國內金融業首例!玉山銀行首先將電子簽章運用在金融業務以外文件簽署
電子簽章法在去年4月正式三讀通過,確立了符合法規的電子文件和電子簽章,功能上等同實體文件和簽章。近日,玉山銀行宣布正式導入電子簽章,為國內金融業首例。
2025-03-21