| Reddit | 網路爬蟲 | Internet Archive | 網際網路檔案館 | 時光機 | Wayback Machine
Reddit將封鎖Internet Archive的大部分爬梳
根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制
2025-08-12
微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工
微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業
2025-08-12
| WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee
WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體
資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列
2025-08-12
| GitHub | Thomas Dohmke | 微軟CoreAI | 人工智慧策略 | 開源社群
GitHub執行長Thomas Dohmke宣布將於2025年底卸任,職位不再遞補,組織將併入微軟CoreAI團隊,結束多年相對獨立運作
2025-08-12
Anthropic聊天機器人Claude新增記憶功能,讓使用者不必再重覆輸入已經與Claude討論過的東西,還能搜尋過去的對話紀錄
2025-08-12
| Exchange Server | 資安漏洞 | CVE-2025-53786
Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險
安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新
2025-08-12
| AWS | Bedrock | Guardrails | 自動推理 | AI驗證
AWS推Bedrock Guardrails推理檢查,以形式化驗證降低AI幻覺
AWS宣布Bedrock Guardrails自動推理檢查功能正式上線,官方表示可用形式化驗證技術檢核大型語言模型輸出,驗證準確率達99%,協助開發者降低AI幻覺並提升法遵程度
2025-08-12
【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11
| SonicWALL | SSL VPN | CVE-2024-40766 | BYOVD | 勒索軟體 | Akira
針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致
勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起
2025-08-11