| google | 碳排放 | 年度環境報告 | 爭議 | Kairos Fellowship
非營利機構Kairos Fellowship批評Google的年度環境報告,刻意低估該公司的碳排放量以誤導大眾
2025-07-03
| Microsoft Virus Initiative | CrowdStrike事故 | CrowdStrike事件 | Windows | BSOD | 防毒軟體 | Windows核心
防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心
根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心
2025-07-03
| AI防火牆 | XecGuard | 奧義智慧科技 | CyCraft | APMIC | 邱銘彰 | LoRa | SFT | GRPO | Twinkle AI
奧義智慧攜手臺灣AI業者APMIC,打造新世代AI防火牆安全模組
奧義智慧科技技術長暨共同創辦人邱銘彰表示,該公司推出的AI防火牆XecGuard不是傳統資安意義上的防火牆,而是一種革命性的LoRA(Low-Rank Adaptation)安全升級模組,是基於「模型」的安全模型,可以防範AI的提示詞注入(Prompt Injection)、提示詞竊取(Prompt Extraction)以及各種形式的「越獄」(Jailbreak)的AI安全防護工具
2025-07-03
| 思科 | Cisco | Unified Communications Manager | Unified CM | CCUM | CVE-2025-20309
思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入
本週思科針對合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新
2025-07-03
已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞
針對上個月資安研究人員披露的6個D-Link DIR-816漏洞, D-Link提醒該款路由器已於2023年11月退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品
2025-07-03
| 資安日報
【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊
首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制
2025-07-02
| Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV
CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV
本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況
2025-07-02
| CVE-2025-6554 | Chrome | 零時差漏洞
Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞
Google更新桌機版Chrome,以修補自家瀏覽器今年第4個零時差漏洞
2025-07-02