| 威聯通 | QNAP | Pwn2Own Ireland 2025 | CVE-2025-62847 | CVE-2025-62848 | CVE-2025-62849 | CVE-2025-11837
威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點
上週末臺廠威聯通(QNAP)對旗下多項產品進行修補,其中最受到關注的部分,是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞,這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync,以及Hyper Data Protector
2025-11-12
| SoFi | 加密貨幣 | 銀行 | FinTech | SoFi Crypto
2022年取得美國銀行執照,從Fintech成功轉型為真正銀行的SoFi,進一步推出加密貨幣交易服務,成為美國首家提供加密貨幣交易的特許銀行
2025-11-12
美國司法部控告陳志(Chen Zhi)創立的太子集團電匯詐欺及洗錢,要求沒收其非法所得比特幣,中國懷疑美國早在2020年就盜走這筆款項
2025-11-12
| SAP | CVE-2025-42890 | CVE-2025-42887 | SQL Anywhere Monitor | SAP Solution Manager | NetWeaver AS Java | CVE-2025-42944
SAP修補SQL Anywhere Monitor與Solution Manager近滿分漏洞
本週二SAP發布11月份例行更新(Security Patch Day),其中修補SQL Anywhere Monitor及Solution Manager近滿分資安漏洞CVE-2025-42890與CVE-2025-42887,成為本次修補的焦點
2025-11-12
| Terminal-Bench | Harbor框架 | 基準測試 | Stanford | Laude Institute
AI基準測試Terminal-Bench升級2.0,強化任務驗證提升代理評測可靠性
Stanford與Laude Institute發布Terminal-Bench 2.0基準測試與Harbor框架,提升代理任務驗證品質與可重現性,並引入雲端容器化環境支援強化學習與指令微調
2025-11-12
Google提出巢狀學習(Nested Learning)方法,將模型拆解為多層次巢狀最佳化問題,各層以不同更新頻率協同運作,讓模型能持續學習新知同時保留舊知,有效減少災難性遺忘並提升長內容理解能力
2025-11-12
| 資安日報
【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub
2025-11-11
| 檔案共享 | UNC6485 | Triofox | CVE-2025-12480
檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼
Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼
2025-11-11
英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI
今年初剛升任英特爾技術長暨AI主管的Sachin Katti,確定跳槽至OpenAI協助打造通用AI運算基礎設施
2025-11-11
