| Exim | SQL注入 | SQLite | CVE-2025-26794
郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作
近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)
2025-02-26
| Anthropic | Claude | 混合推理 Claude Code | 程式設計
Anthropic發布市場上首款混合推理模型Claude 3.7 Sonnet
Anthropic推出Claude 3.7 Sonnet,這是第一款混合推理大型語言模型,可依需求快速回應或深度思考,強化程式設計能力,並推出Claude Code協助開發者自動化開發流程
2025-02-26
| 勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor
中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害
針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動
2025-02-25
| IT周報 | FinTech周報 | 金融科技產業聯盟 | BNPL
Fintech周報第261期:金融科技產業聯盟正式成立;摩根大通支付將開放商家客戶提供BNPL服務
金融科技產業聯盟在近期正式成立,聯盟核心有四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,工作圈協力推動臺灣Fintech發展。摩根大通旗下的支付服務將和BNPL公司合作,開放商家客戶提供BNPL。
2025-02-25
| 資安日報
【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成
從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦
2025-02-25
2月25日凌晨3點左右,中華電信通報臺澎三號海纜發生中斷故障,已緊急安排其他國內海纜支援訊務,海巡署也將可能破壞海纜的中國權宜輪帶回安平港進一步調查。
2025-02-25
| Power Pages | Bing | CVE-2025-24989 | CVE-2025-21355
微軟修補低程式碼網站建置平臺Power Pages零時差漏洞
上週微軟針對低程式碼網站建置平臺Power Pages、搜尋引擎Bing進行修補,並指出存在於Power Pages的權限提升漏洞CVE-2025-24989已被用於攻擊,微軟已通知受到影響的用戶,要求他們儘速檢查,並清理攻擊者埋入的程式碼
2025-02-25
| 微軟 | World and Human Action Model | Muse | 線上遊戲
鎖定遊戲開發情境,微軟發表生成式AI模型Muse,能夠生成遊戲玩法序列、關卡設計和角色行為
2025-02-25
| google | 影片生成模型 | Veo 2 | Vertex AI
Google公布影片生成AI模型Veo 2費用,每秒0.5美元
Google Vertex AI平臺開始提供新一代影片生成模型Veo 2,可生成最高4K解析度畫質的2分鐘影片
2025-02-25
| WSUS
微軟針對WSUS服務棄用再度警告,2個月後將停止驅動程式同步服務
針對棄用Windows Server Update Services(WSUS)的情況,微軟2月18日再度發布公告,表示他們將在兩個月後停用WSUS的驅動程式同步服務,屆時IT人員將無法透過這種管道取得、派送新的驅動程式
2025-02-25