資安

今年年度大會的重點是支援企業大規模的運用GAI，在第一天開場演講中，宣布了五項重要的產品戰略。紅帽全新的GAI戰略是實現任何模型、任何加速晶片、任何雲（Any Model,Any accelerator,Any Cloud），也就是，可以讓任何模型，使用任何晶片，在不同雲端環境，公雲，私雲和邊緣上執行

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行，這次競賽最特別的地方在於，不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來，挖掘多項零時差漏洞

Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞，攻擊者可執行任意JavaScript程式碼，建議用戶盡速升級至新版，確保API開發與資料安全

上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025，特別的是，不少參賽者投入挖掘虛擬化平臺漏洞的行列，本次獎金最高的漏洞，是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞，參賽者得到15個大師積分、15萬美元高額獎勵

Docker推出Hardened Images（DHI）安全映像檔，主打精簡內容、減少攻擊面與自動修補漏洞，協助企業強化雲端容器環境的供應鏈安全與維運效率

近日GNU C程式庫（glibc）的開發團隊發布資安公告，指出他們在一年半前發布的2.39版當中，修補重大層級的資安漏洞CVE-2025-4802，呼籲IT人員應對自行開發的程式進行檢查

研究人員揭露惡意套件solana-token偽裝Solana開發工具，滲透PyPI函式庫，鎖定加密貨幣開發者竊取原始碼與助記詞組

惡意NPM套件攻擊手法推陳出新，如今有駭客準備一個多月，結合Unicode特殊字元及Google行事曆，讓資安人員難以察覺其攻擊意圖