新聞 SmolVLA, 機器人模型, Hugging Face

Hugging Face開源機器人模型SmolVLA 可跑在Mac電腦上

Hugging Face釋出機器人模型SmolVLA,能執行在消費硬體如Mac電腦上

2025-06-09

新聞 google

Google用戶的電話號碼可被暴力破解

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞,獲得官方提供5千美元獎金

2025-06-10

新聞 Veeam Backup & Recovery, Veeam Agent for Microsoft Windows

Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼

備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-06-18

新聞 惡意軟體, Umbrella Stand, Shoe Rack, DNS-over-HTTPS, Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

新聞 Cisco, 思科, NAC, ISE, ISE-PIC, CVE-2025-20281, CVE-2025-20282

思科揭露兩項網路存取控制平臺ISE滿分資安漏洞

本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分

2025-06-27

新聞 NLWeb, 微軟, 開發者大會, Open Agentic Web

自然語言查詢網站的新技術NLWeb,真人與AI代理都能用

NLWeb是一套快速啟用GenAI站內語意搜尋功能的開源框架,內建MCP支援。微軟希望,網站主用來強化網站內容呈現方法,提升真人使用者體驗,更支援AI Agent查找站內資料

2025-06-27

新聞 111, 政府短碼簡訊平臺

政府簡訊發送平臺升級,新增用戶手機末三碼、機關名稱提升辨識度

針對詐騙集團以非法2G基地臺蓋臺假冒政府機關發送簡訊的手法,數發部升級111政府短碼簡訊發送平臺,將於發送的簡訊加入隔外的識別資訊,來強化政府簡訊的辨識度

2025-06-30

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意

在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

2025-07-07

新聞 SAP, SRM, Live Auction Cockpit, CVE-2025-30012, S/4HANA, SCM, CVE-2025-42967

SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令

在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令

2025-07-10

新聞 水力設施, 水利系統, 工業控制系統, 弱密碼, 操作科技

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護

2025-07-11

新聞 vscode, Cursor AI, IDE

IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊

資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式

2025-07-15

新聞 Apache, 加密貨幣, 挖礦

Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具

2025-07-20

新聞 勒索軟體, Phobos, 8Base, 解密金鑰

日本警方釋出勒索軟體Phobos、8Base解密金鑰

日本釋出勒索軟體Phobos、8Base的解密金鑰,發布至歐洲刑警組織的NoMoreRansom網站

2025-07-21

新聞 腦機介面, sEMG, Meta, Reality Labs, 智慧腕帶, sEMG-RD

Meta開發用以手勢控制的智慧腕帶裝置

Meta旗下Reality Labs揭露實驗性腕帶裝置,能讓用戶以手勢控制電腦、遊戲機或是智慧眼鏡

2025-07-28

新聞 ShinyHunters, 思科, google, 雲端CRM, 語音釣魚, Vishing, Salesforce, 資料外洩, UNC6040

思科、Google雙雙發生員工遭網釣 致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊

2025-08-06

新聞 Linux, Pluggable Authentication Module, PAM, Plague, 後門程式

後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤

資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡

2025-08-07

新聞 Reddit, 網路爬蟲, Internet Archive, 網際網路檔案館, 時光機, Wayback Machine

Reddit將封鎖Internet Archive的大部分爬梳

根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制

2025-08-12

新聞 DEF CON 33, BadUSB, BadCam, Linux, 聯想, 網路攝影機

聯想USB網路攝影機存在漏洞,可被用於發動BadUSB攻擊

聯想兩款USB網路攝影機存在資安漏洞BadCam(CVE-2025-4371),揭露這項弱點的資安業者Eclypsium指出,一旦攻擊者加以利用,就有機會將這些網路攝影機變成BadUSB裝置,並將其用於攻擊

2025-08-12