新聞 Evil-AI as Service, AI agent, Deepfake, Check Point

Check Point揭露新型AI駭客兵團雛型

隨著暗網興起的AI犯罪服務(Evil AI as a Service),Check Point執行長Nadav Zafrir進一步示警,再加上AI Agent的興起,有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。

2025-05-19

新聞 Grafana, 零時差漏洞, CVE-2025-4123

圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開

圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊

2025-05-22

新聞 2023十大資安漏洞, CVE-2023-0669, GoAnywhere

【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞

MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動

2024-04-03

新聞 Chrome, 無痕模式

Google同意銷毀Chrome無痕模式的瀏覽資料

用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie

2024-04-02

新聞 IT周報, 行銷活動維運, 程式QA, 生成式AI, 零售數據, RMN, 遊戲廣告, Cookieless, 隱私法遵

Martech雙周報第51期:超級App公司Rappi如何用AI支援維運1天500個數位行銷活動的維運作業

本期Martech雙周報重點:超級程式Rappi如何用AI來支援上百種數位行銷流程的QA;吉野家用AI及生成式AI加速廣告企畫實施;關鍵評論網結合自家聯播網及91App零售數據來強化廣告業務

2024-04-04

新聞 Ivanti Connect Secure, Ivanti, CVE-2024-21894, CVE-2024-22052, CVE-2024-22053

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險

上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關

2024-04-09

新聞 Rust, CVE-2024-24576, CMD

程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊

程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令

2024-04-10

新聞 資安日報, Patch Tuesday, 微軟, MoTW, webOS, Rust, Rubycrap, Laravel, CVE-2021-3129

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高

本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次

2024-04-10

新聞 google, JPEG, 壓縮

Google開源新的JPEG編碼函式庫Jpegli,壓縮比高失真少

Google新的JPEG開源函式庫Jpegli,相較傳統JPEG解編碼器壓縮效能更好,色帶失真更少,且具有高度相後相容性

2024-04-10

新聞 資安日報, LLM, AI, 竊資軟體, Rhadamanthys, ScrubCrypt, VenomRAT, Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

新聞 Rust, XZ Utils, liblzma, CVE-2024-3094

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式

3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊

2024-04-15

新聞 Nexperia, 半導體產業, 高科技產業, Dark Angels

晶片製造商Nexperia傳出遭遇勒索軟體攻擊,該公司證實發生資料外洩

上週安世半導體(Nexperia)發布資安公告,表明有部分伺服器遭到未經授權存取,很有可能是勒索軟體駭客組織Dark Angels對其下手

2024-04-16

新聞 XAI, Grok-1.5 Vision

xAI公告首個多模語言模型Grok-1.5 Vision

Elon Musk 旗下xAI公司公布首個多模語言模型Grok-1.5 Vison,能夠理解文件、圖表、示意圖、螢幕擷圖、相片等視覺資訊

2024-04-17

新聞 Linux基金會, LF AI & Data, Open Platform for Enterprise AI, OPEA, 英特爾

英特爾、Hugging Face及VMware加入Open Platform for Enterprise AI,以推動大型企業在AI上的合作

Linux基金會旗下LF AI & Data基金會提出OPEA沙箱專案,目標是推動大型企業在人工智慧上的合作

2024-04-17

新聞 CVE-2017-11882, Steganography, 方程式編輯器, TA558, AgentTesla, Formbook, Remcos, LokiBot, Guloader, Snake Keylogger, XWorm, FTP, SMTP

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)

2024-04-17

新聞 博通, Broadcom, VMware, 永久授權, 雲端服務, 歐盟, 安全修補

歐盟調查博通買下VMware之後的訂價策略,博通同意讓步

在歐盟針對VMware產品銷售取消永久授權的作法提出關切之後,博通執行長提出折衷措施,包括允許仍受支援的vSphere版本免費存取零時差安全修補,未來也會擴大至其它VMware產品

2024-04-17

新聞 IT周報, IBM, GenAI, SCADA, Neo4j

Cloud周報第197期:臺灣IBM揭雲端生成式AI布局,並已有企業用戶展開PoC測試聚焦三類應用

臺灣IBM透露,目前已有臺灣企業用戶利用watsonx.ai平臺展開GenAI應用PoC測試,提供包含客戶互動、聊天機器人、生產力提升等三大類應用。

2024-04-03

新聞 殭屍網路, CVE-2023-1389, Mirai, Moobit, Miori, Condi, Gafgyt

TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次

一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒

2024-04-18