| 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer
本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)
2025-05-14
Notion推出AI for Work提供會議記錄、搜尋、模型工具
Notion商用訂閱方案新增AI工具套件,提供會議語音轉錄摘要、企業搜尋、研究代理,以及基於OpenAI與Anthropic模型的聊天機器人服務
2025-05-14
| 沙烏地阿拉伯 | Public Investment Fund | PIF | Humain | AI | Nvidia | AWS | AMD | AI工廠
沙烏地阿拉伯啟動國家級AI計畫,攜手Nvidia、AMD及AWS等業者
獲得沙烏地阿拉伯政府及國家主權基金支持成立的Humain公司,與Nvidia、AMD及AWS等大廠締結策略合作夥伴關係,準備建置整個AI堆疊,涵蓋資料中心、雲端、模型,以及各種應用
2025-05-14
| CVE-2024-56523 | CVE-2024-56524 | Radware | 漏洞
Radware WAF爆出Filter Bypass漏洞,但廠商說2023年就已修補
美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補
2025-05-14
Google搜尋測試以AI Mode取代「I'm Feeling Lucky」
Google開始在美國市場測試,將實驗性AI搜尋功能「AI Mode」正式置入Google搜尋首頁
2025-05-14
VS Code加強AI協作能力,擴展自動修正與跨裝置同步開發機制
VS Code 1.100版本強化人工智慧程式建議準確性與回應速度,支援自動修正與跨機開發規範同步功能,提升大型專案協作效率與安全性
2025-05-14
今年3月鴻海研究院揭露自主訓練的繁中大語言模型FoxBrain,強調為具備臺灣價值觀、繁體中文能力,具備推理能力的繁體中文LLM,鴻海研究院計畫在5月底之前開源FoxBrain,包括8B及70B模型。
2025-05-13
| APT37 | RoKRAT | 無檔案式攻擊 | Dropbox
北韓駭客APT37偽冒國安論壇邀請信網釣目標,執行RoKRAT間諜攻擊
北韓駭客APT37偽冒國安論壇邀請,寄送含LNK捷徑的壓縮檔散布RoKRAT間諜程式,並利用Dropbox與無檔案式技術規避偵測
2025-05-13
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞
繼4月底修補工作站主機板重大層級資安漏洞後,近期華碩再度對主機板用戶發出資安公告,這次是修補驅動程式管理工具DriverHub的弱點,呼籲用戶儘速套用相關更新
2025-05-13
Mitel Networks修補位於該公司多款SIP電話的兩個安全漏洞,其中的CVE-2025-47188允許未經身分驗證的使用者執行任意命令
2025-05-13
微軟將在C# 14加入擴充成員語法,支援屬性與靜態成員擴充,改善程式碼組織,並保留與既有語法相容性
2025-05-13