新聞 ConnectWise, ScreenConnect, CVE-2025-14265, 遠端管理
遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入
ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象
2025-12-19
新聞 Android TV, 電視盒, 機上盒, 殭屍網路, Kimwolf, Aisuru
殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊
中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺
2025-12-19
新聞 NIST CSF 2.0, NIST CSF, NIST, 網路安全框架, 網路安全治理, NISTIR 8286, 企業風險管理, ERM, C-SCRM, 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
在軟體開發的領域中,許多人經常將軟體測試的工作,視為品質保證(QA)領域的一環,甚至,有的大學教授也這樣認為,但實際上,這工作應該是品質控制(QC)的範疇
2014-03-06
Amazon發表Trainium3晶片與Trainium3 UltraServers
Trainium3採用3奈米製程,搭載HBM3e高頻寬記憶體,記憶體頻寬接近前一代的4倍,能源效率改善了40%
2025-12-03
新聞 資安, 全球短期10大風險排名世界經濟論壇, 網路韌性戰略, 網路犯罪, WEF, 全球網路安全展望報告
【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜,6大因素交互影響
資安已成全球面臨的重大風險,複雜度遠遠超越大家的想像,不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響
2025-03-07
新聞 Anthropic, Claude Code, VS Code擴充, Sonnet 4.5, AI開發
Claude Code推出VS Code擴充與檢查點機制,更具長任務執行能力
Anthropic更新Claude Code,推出VS Code擴充測試版、終端機介面2.0與檢查點機制,並強化Agent SDK,搭配預設Sonnet 4.5模型,提升長任務穩定性與協作效率
2025-09-30
Twitter創辦人Jack Dorsey開源其實驗性藍牙傳訊程式Bitchat
曾參與創辦Twitter、Block與Bluesky的Jack Dorsey釋出Bitchat,這是一個僅靠藍牙就能傳訊的程式,已透過GitHub開源,亦登上蘋果的TestFlight應用程式測試平臺
2025-07-08
新聞 CVE-2025-8110, 零時差漏洞, Gogs, Git, Symbolic Link, PutContents, SuperShell
資安業者Wiz提出警告,有人試圖對曝露在網際網路上的Git伺服器Gogs下手,利用目前尚未修補的零時差漏洞CVE-2025-8110犯案,呼籲IT人員限縮存取Gogs系統的管道因應
2025-12-12
新聞 React, CVE-2025-55182, React2Shell, PoC
大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用
趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具
2025-12-18
路透社等媒體報導,TikTok已簽署一項具約束力的協議,準備將美國業務轉移到由美國企業組成的合資公司
2025-12-19
雜誌社或出版社要如何經營網站?經典傳訊的例子或許可提供參考,目前經典傳訊網站僅編制4位人力,但一年的營業額已達近千萬元的規模,發行人黃智成表示,這是因為網站成立之初即思考網站的經濟效益為何,並以網站必須能自給自足的前提,來開發多管道收入。
「EzTalk」電子報有17萬以上的訂戶
2001-04-16