| Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant
Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊
北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面
2025-03-14
| Cisco | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146
思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞
思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限
2025-03-14
OpenAI與Google希望美國讓AI模型存取受版權保護的資料
美國總統川普要求各界對AI政策提出建議,OpenAI與Google都希望自家模型能夠直接存取受版權保護資料,不用逐一向著作權人取得授權
2025-03-14
| GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14
| IBM | 2025趨勢 | AI金融 | 核心系統現代化
臺灣IBM發布今年5大AI趨勢;國內已有金融業者開始運用GenAI進行COBOL程式可視化
臺灣IBM今日在春季媒體交流會中公布今年五個AI趨勢。另外,他們也透露,國內有金融業者開始運用GenAI進行COBOL程式可視化,透過產出圖表,來輔助IT人員更直觀理解COBOL程式碼。
2025-03-13
| OpenInfra基金會 | Linux基金會 | OpenStack | 開源軟體
OpenInfra基金會加入Linux基金會,加速開源基礎設施跨專案整合
OpenInfra基金會董事會通過決議,將以成員基金會身分正式加入Linux基金會,有助OpenStack與其他開源專案間的深度整合,推動全球開源基礎設施快速現代化
2025-03-13
| Niantic
Niantic出售包括《Pokémon GO》在內的遊戲業務,轉型開發地理空間AI模型
Niantic創辦人將旗下《Pokémon GO》等遊戲全數出售給全球第二大手機遊戲開發商Scopely,未來要專注開發地理空間AI模型
2025-03-13
| google | Health Connect | Android | Jetpack SDK | 健康資料管理
強化資料自主權與品質,Android Health平臺新增背景讀取、歷史記錄存取等功能
Google更新Android Health Connect平臺,新增背景讀取、歷史存取及Jetpack SDK規範,讓Android健康資料更精確,使用者授權更透明
2025-03-13