| CVE-2025-23264 | CVE-2025-23265 | Nvidia | Megatron
Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼
Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改
2025-06-26
國網中心新AI超級電腦Nano 5助攻,加速半導體研發、AI產業發展
國網中心去年底完成AI超級電腦Nano 5建置,並在今年上半年對外逐步開放算力服務,與國內半導體、學校聯手推動半導體及晶片技術研發,也利用Nvidia GPU算力資源,透過雲端AI開發平臺,協助企業、軟體及新創業者開發及驗證AI應用。
2025-06-26
| Gemini CLI | 命令列AI工具 | Gemini 2.5 Pro | AI-Assisted IDE
Google以Apache 2.0授權釋出Gemini CLI預覽版,這個命令列AI工具整合Gemini Code Assist,可存取Gemini 2.5 Pro及其100萬個Token的脈絡視窗
2025-06-26
| Citrix | NetScaler | CVE-2025-5777 | Citrix Bleed | CitrixBleed 2
研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)
2025-06-26
| 網釣 | ClickFix | FileFix | Mark of the Web
研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令
資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器
2025-06-26
| Gemini Robotics On-Device | 機器人基礎模型 | google
Google DeepMind公布可執行在機器人端的Gemini模型 不需網路也能執行
Gemini Robotics On-Device是雙臂機器人的基礎模型,Google強調該模型能透過微調適應新任務,而且在本地執行低延遲性的推論
2025-06-26
| 萬事達卡 | 區塊鏈 | 數位資產 | 加密貨幣 | 加密貨幣交易 | Chainlink Labs
Mastercard攜手Chainlink,讓35億持卡人可直接購買加密貨幣
挑戰Binance、Coinbase等加密貨幣交易平臺,萬事達卡公司(Mastercard)與區塊鏈業者Chainlink Labs合作,讓Mastercard信用卡與金融卡持卡人可透過Swapper Finance平臺直接購買加密貨幣
2025-06-25