本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分
2025-06-27
VCF大改版從5.2直接跳到9.0,從多產品套裝變成通管VM和容器的單一平臺
VCF 9.0新版最大特色是提供了集中式的控制,可以跨私有雲和公雲工作負載的維運自動化管理介面,從原本多套元件的套餐組合,變成了一套單一平臺的產品。
2025-06-27
Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況
本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體
2025-06-27
AI趨勢周報第275期:CRM大廠推出新版AI代理服務,強化部署觀測性
Salesforce發布新版的AI代理平臺Agentforce 3,主打更高可觀測性、跨平臺互通和即時控管能力;Google開源開發者AI代理Gemini CLI;微軟公開小型語言模型Mu;Google推新款裝置端機器人模型;臺灣人工智慧實驗室推FedGPT AgentTeam平臺產品
2025-06-26
【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的
資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本
2025-06-26
勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家
資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來
2025-06-26
Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼
Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改
2025-06-26
