【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式
資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動
2025-10-17
Anthropic Claude Skills可供企業將常用流程,打包成可重複使用的技能資料夾,支援Excel、簡報與PDF製作,可跨Claude apps、Code Code、API與Agent SDK使用
2025-10-17
Google Veo 3.1讓AI影片會說話,影片製作工具Flow加入音訊與長片段生成
Google發表Veo 3.1並升級Flow影片製作工具,三項生成影片工具支援音訊與長片段生成,新加入物件插入與移除功能,強化敘事掌控與寫實品質,同步開放Gemini API與Vertex AI使用
2025-10-17
由Nvidia與微軟等業者組成的財團將以400億美元買下Aligned Data Centers,創全球規模最大資料中心交易
鎖定AI基礎設施需求潮,微軟、Nvidia、xAI與思科參與史上規模最大的資料中心交易,將聯合其他投資合作夥伴買下資料中心營運商Aligned Data Centers
2025-10-17
Red Hat更新企業級AI平臺,擴充分散式推論與模型即服務
Red Hat發表Red Hat AI 3與OpenShift AI 3.0,正式推出llm-d分散式推論框架與Inference Server 3.2,強化跨異質加速器效能,並預覽模型即服務MaaS與代理式人工智慧整合能力
2025-10-17
TigerJack散布多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控
攻擊者TigerJack以外掛包裝惡意程式,在VS Code與OpenVSX散布,竊取原始碼、挖礦並遠端控制電腦,累計超過1.7萬次安裝
2025-10-17
【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力
如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞
2025-10-17
【從AI發現漏洞到自動修補的資安革新】解析美國DARPA AIxCC競賽,高品質修補成決賽勝出重點
善用AI幫助解決資安漏洞問題,是全球密切關注與發展的因應之道,而且在協助撰寫安全程式碼之餘,現在更看重能自動發現漏洞,甚至已聚焦自動提供漏洞修補方案
2025-10-17