新聞 Ivanti, EPMM, CVE-2025-4427, CVE-2025-4428, Spring, CVE-2024-0012, CVE-2024-9474, MySQL

研究人員公布Ivanti EPMM零時差漏洞細節,駭客用於散布滲透測試工具、挖掘資料庫內容

資安業者Wiz提出警告,在Ivanti Endpoint Manager Mobile(EPMM)資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼(PoC)公開後,他們觀察到多種類型的漏洞利用攻擊

2025-05-22

新聞 OpenAI, Stargate, UAE, 阿拉伯聯合大公國, Nvidia, 甲骨文

OpenAI發表Stargate UAE,於阿布達比建置AI資料中心

阿拉伯聯合大公國(UAE)成為OpenAI for Countries計畫第一個合作國家,將在OpenAI、Nvidia及甲骨文等業者的協助下,於阿布達比建置AI資料中心

2025-05-23

新聞 Computex, 義隆電, 神盾, 德鴻科技, 信驊科技, 晶心科技

持續擴大身分安全防護產品陣容,Computex 2025臺廠展出多種硬體解決方案

在近期舉行的臺北國際電腦展(Computex 2025)上,資安相關方案是我們關注的焦點之一,現場不僅是有典型資安業者展出,也匯聚了各種類型的廠商,呈現廣泛的資安相關產品與技術,尤其人員與身分安全方面

2025-05-28

新聞 資安日報

【資安日報】5月29日,未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架

威脅情報業者GrayNoise揭露綁架華碩路由器的殭屍網路AyySSHush,根據他們兩個月的觀察,約有9千臺路由器遭到入侵,被植入後門程式

2025-05-29

新聞 CVE-2025-20286, 思科, ISE, 資安漏洞

思科修補身分服務引擎的驗證繞過漏洞

思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體

2025-06-06

新聞 EleutherAI, Common Pile v0.1, AI訓練資料集

非營利的EleutherAI釋出集結合法開放資料的AI訓練資料集

EleutherAI發布取材自開放授權或公有領域資料的Common Pile v0.1訓練資料集,並指出利用Common Pile v0.1訓練而成的模型,效能堪比LLaMA、Qwen等知名模型

2025-06-09

新聞 AI-Assisted IDE, Cursor, 自動程式碼審查, 雲端協作, Jupyter Notebook, 開發工具

知名AI輔助開發工具Cursor推出1.0正式版,內建BugBot自動程式碼審查功能

Cursor 1.0正式版整合BugBot自動程式碼審查、MCP一鍵安裝、背景代理與Jupyter Notebook支援,新增專案記憶功能,並強化設定與儀表板,增加團隊協作與雲端開發效率

2025-06-09

新聞 蘋果, 推理模型, 研究, 局限性, 河內塔, 邏輯遊戲, 演算法

蘋果研究:一旦問題變複雜,大型語言與推理模型便暴露盲點

蘋果研究顯示,當問題很簡單時,AI看起來很聰明,但一旦問題變得複雜,便會曝露AI的局限性

2025-06-10

新聞 基礎模型框架, Apple Intelligence, Foundation Models framework, 蘋果

蘋果發表基礎模型框架,供第三方存取裝置上模型

基礎模型(Foundation Models)框架允許開發者存取Apple Intelligence使用的裝置端模型,以於程式中整合AI能力

2025-06-10

新聞 資安日報, 聯鈞

【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼

微軟發布6月份例行更新(Patch Tuesday),總共修補67項弱點,其中最值得留意的部分,就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

新聞 AWS, Secure by Design, Secure by Default, MFA, IAM, IAM Access Analyzer, AWS Security Hub, CIAM, re:Inforce

AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計

AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展

2025-06-18

新聞 AI模式, AI Mode, Search Live, 語音搜尋, google

Google開始測試能夠連續對話的Search Live語音搜尋功能

Google搜尋服務的AI模式加入實驗功能Search Live,讓用戶得以用語音詢問問題,系統也會以語音回應搜尋結果

2025-06-19

新聞 Gmail, 俄羅斯國家級駭客, 社交工程, 應用程式專用密碼, Application Specific Password, ASP

俄羅斯駭客利用ASP機制存取受害者Gmail帳號

Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務

2025-06-20

新聞 Kimsuky, GitHub, Dropbox, XenoRAT, 韓國, APT

北韓駭客組織Kimsuky濫用GitHub、Dropbox服務,對韓國發動APT攻擊

Kimsuky濫用GitHub與Dropbox,針對韓國發動魚叉式APT攻擊,植入XenoRAT遠端遙控木馬,利用合法雲端平臺隱匿行蹤並竊取機敏資料

2025-06-24

新聞 Mu, Copilot+ PC, 小型語言模型, 設定代理人, Windows系統

微軟揭露專為Copilot+ PC設計的Mu模型,可透過自然語言調整數百項電腦設定

微軟以Phi系列模型為基礎重新設計出Mu模型,以應用在Copilot+ PC Windows系統中的「設定代理人」功能,協助使用者透過自然語言調整數百項系統設定

2025-06-24

新聞 歐盟, 數位市場法, 蘋果, App Store

蘋果變更歐盟App Store規定以符合數位市場法令,將開放自App Store以外下載程式

蘋果變更歐盟市場App Store條款,正式同意開發人員不管是在程式內或程式外,都能將消費者引導至其它平臺以購買數位商品或服務

2025-06-27

新聞 Meta, Meta AI

Meta要求以用戶未發布的照片訓練AI

根據Techcrunch報導,Meta近日開始要求用戶同意它存取用戶手機相簿,欲藉此訓練其Meta AI模型,引發隱私疑慮

2025-06-30

新聞 北韓, Jasper Sleet, 北韓IT工作者

微軟揭露北韓遠端IT工作者滲透全球企業的手法

北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率

2025-07-01