新聞 俄羅斯駭客, APT28, Forest Blizzard, Strontium, CVE-2023-23397, Roundcube, HeadLace

法國指控APT28對當地政府機關、企業組織發起網路攻擊

法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動

2025-04-30

新聞 蘋果, 關稅, 財報, 營收

蘋果財報出爐,關稅恐將替下一季添增9億美元成本

蘋果前一季硬體產品營收成長2.7%,服務營收成長11.6%,另一方面,執行長庫克(Tim Cook)坦言川普的關稅政策將衝擊該公司未來財報表現

2025-05-02

新聞 勒索軟體, Qilin, 俄羅斯駭客

吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為

針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料

2025-05-02

新聞 LockBit, Phorpiex, 勒索軟體, 自動化攻擊

惡意軟體下載工具Phorpiex被用於散布LockBit 3.0勒索軟體

Cybereason發現Phorpiex成為LockBit 3.0自動化投遞工具,攻擊流程無需人為操作,由於Phorpiex過去也被用於傳送TWIZT、GandCrab等惡意程式,凸顯其模組化設計具高度重用性

2025-05-05

新聞 Easyjson, 開源軟體套件, VK, 美國, 國家安全, 俄羅斯

資安業者警告,來自俄羅斯的Go套件Easyjson可能危及美國國家安全

資安業者Hunted Labs發現Go語言的開源軟體套件Easyjson的作者,是俄羅斯最大社交平臺VK,恐危及美國國安

2025-05-06

新聞 deno, Node模組編譯, 本地NPM支援, JavaScript, 跨平臺

Deno  2.3提升跨平臺編譯能力並支援本地NPM套件

Deno 2.3強化編譯功能,可將含Node原生模組的程式編譯為跨平臺執行檔,並支援本地NPM模組引用,簡化測試與整合流程,提升開發靈活性與部署效率

2025-05-06

新聞 Jetbrains, 程式碼完成, 程式語言, LLM

JetBrains開源Mellum語言模型,專精程式碼理解與補全任務

JetBrains新釋出的Mellum模型,針對特定程式碼開發任務設計,屬於可兼顧精準度與部署效率的專精模型,供開發與研究使用

2025-05-06

新聞 Open Computer Agent, AI代理, Hugging Face

Hugging Face公開AI代理人Open Computer Agent,能使用模型生成圖片

Hugging Face公布Open Computer Agent,能幫用戶查詢Google Map、維基百科或生成圖片

2025-05-07

新聞 普萊德, Planet, CVE-2025-46271, CVE-2025-46272, CVE-2025-46273, CVE-2025-46274, CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險

2025-05-07

新聞 OpenAI, Fidji Simo, 應用執行長

OpenAI延攬Instacart執行長Fidji Simo擔任應用執行長

Instacart執行長Fidji Simo曾歷任臉書開發以及廣告服務管理職,如今將投效OpenAI負責將AI技術落地以及全球市場業務

2025-05-09

新聞 node.js, 非同步追蹤, JavaScript, V8

Node.js強化非同步追蹤機制,上下文管理更穩定

Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗

2025-05-13

新聞 SAP, NetWeaver, 零時差漏洞, CVE-2025-42999, CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊

2025-05-14

新聞 Ivanti, EPMM, CVE-2025-4427, CVE-2025-4428

Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫

本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 TIDrone, Operation WordDrone, 無人機, 軍事產業, 供應鏈攻擊, 中國駭客, Earth Ammit, Venom, ERP

中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺

2025-05-14

新聞

歐盟漏洞資料庫專案EUVD正式登場

由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號

2025-05-15

新聞 Neon, Databricks, Postgres, 資料庫, AI代理

Databricks將以10億美元買下開源雲端資料庫新創Neon

資料與AI業者Databricks宣布收購專門開發開源關聯式資料庫管理系統Postgres的資料庫新創Neon

2025-05-15

新聞 SAP, NetWeaver, CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

新聞 google, Chrome, CVE-2025-4664, 零時差漏洞

Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞

本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新

2025-05-16