5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光
2025-05-27
微軟開源Aurora AI模型跨域天氣預報,準確度全面超越傳統數值模擬方法
微軟Aurora AI基礎模型結合大量氣象與環境資料訓練,支援天氣、海浪與空氣品質等預報,現已開源推動氣象與地球系統科學應用
2025-05-27
Techcrunch報導引用資安業者卡巴斯基前員工的說法,指出11年前被卡巴斯基發現的神祕駭客組織Careto(西語的面具),背後主使者其實是西班牙政府
2025-05-27
Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路
2025-05-27
Google行銷年會宣布十多年來最大廣告競價技術更新,不靠關鍵字只靠語意觸發競價,也能用AI替廣告主競價冷門關鍵字廣告
今年行銷年會中,Google宣布將於AI Overviews等新興搜尋功能中,開放投放廣告。他們還推出兩種用AI強化的關鍵字廣告競標模式,一種可以靠AI自動嘗試與品牌相關的冷門關鍵字來競標,另一種則只靠語意,不靠關鍵字就能觸發廣告競價。
2025-05-26
Fintech周報第266期:日本最大銀行三菱UFJ開始用GenAI生成大型主機PL/I程式碼,提升開發效率
日本最大金融集團MUFG旗下銀行三菱UFJ銀行開始運用GenAI來生成PL/I程式碼,輔助推動核心系統現代化計畫。
2025-05-26