新聞 | SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876

SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

2025-02-12

新聞 | 勒索軟體 | 馬偕醫院 | CrazyHunter | HUNTER Ransomware

2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年2月,馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件,目前已知攻擊路徑為AD主機並派送惡意程式,攻擊者還利用BVOYD手法規避偵測。我們在此總結了相關資訊

2025-02-12

新聞 | Patch Tuesday | CVE-2025-21391 | CVE-2025-21418 | AFD | CVE-2025-21377 | CVE-2025-21194

微軟發布二月例行更新,修補4個零時差漏洞

本週微軟發布二月份例行更新(Patch Tuesday),當中包含4項零時差漏洞,且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動

2025-02-12

新聞 | IVAS | 微軟 | Anduril | 美國國防部 | 美軍 | MR裝置

微軟將美國防部220億美元智慧MR頭戴裝置案,交給Oculus創始人的新創公司主導

微軟宣布與軍事國防新創Anduril進行深度合作,讓Anduril主導美國國防部IVAS系統的硬體與AI軟體開發,以加速交付符合美軍需求的作戰輔助頭戴裝置

2025-02-12

新聞 | Deepmind | AlphaGeometry2 | IMO | 幾何解題 | AI 數學推理

Deepmind AlphaGeometry2模型幾何解題能力已超越IMO金牌選手

DeepMind發表最新研究論文,指出AlphaGeometry2模型解題成功率達84%,已超越IMO金牌選手平均水準

2025-02-12

新聞 | Kubernetes | Mirantis k0rdent | 多雲

Mirantis開源k0rdent簡化K8s管理,提升企業多雲維運效率

Mirantis推出開源Kubernetes管理平臺k0rdent,透過統一控制點、可組合架構與Cluster API,簡化企業在多雲與本地環境的Kubernetes叢集維運,提升平臺工程效率

2025-02-12

新聞 | 衛福部 | 勒索軟體 | 醫療資安聯防 | H-ISAC | CrazyHunter

馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊,衛福部與資安署已成立快速應變小組協助因應

今日(11日)傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件,衛生福利部資訊處處長李建璋表示確有此事,這次攻擊已經連續兩日,甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上,衛福部已與資安署合作成立快速反應小組,進駐馬偕醫院協助應對。馬偕醫院亦表示,這次事件只有影響北淡兩區急診室

2025-02-11

新聞 | 資安日報

【資安日報】2月11日,馬偕醫院遭勒索軟體CrazyHunter攻擊,傳出是中國駭客所為

今天上午傳出馬偕醫院遭勒索軟體CrazyHunter攻擊的情況,衛生福利部資訊處處長李建璋證實確有此事,這次攻擊已連續兩日,駭客揚言今日傍晚將持續對醫院發動攻擊

2025-02-11

產品快報 | ROCm | AMD GPU Programming Software Stack

聚焦AI與HPC應用需求,AMD GPU程式開發平臺邁入第6版

身為市場上GPU主要供應商之一,AMD近年來主推的GPU加速軟體開發平臺,稱為ROCm,最新版本為6.3.2版

2025-02-11

新聞 | 中華電信 | 網路韌性 | AI | 資料中心

中華電信今年聚焦協助企業發展AI應用,可望推出中低軌衛星商業服務

中華電信宣示2025年將深化AI的內部應用,同時扮演賦能者、協創者角色,提供AI算力服務予政府及企業,並和合作夥伴發展各式AI應用。

2025-02-11

新聞 | LLM | OpenAI | o3-mini | Deliberative Alignment | jailbreak

資安研究人員聲稱突破OpenAI最新防禦機制,成功在新款機器學習模型o3-mini進行越獄

CyberArk研究員透露,他們對於才正式發表不久、搭載新資安防護機制的o3系列AI模型進行測試,結果發現還是能夠成功越獄,要求AI模型提供網路攻擊步驟及工具

2025-02-11

新聞 | 殭屍網路 | 網路邊界 | MikroTik | Residential Proxy

大規模暴力破解攻擊專門針對網路邊緣裝置而來,駭客透過280萬個IP位址發動攻勢

資安研究機構Shadowserver基金會揭露為期數週的大規模暴力破解攻擊事故,駭客利用約280萬個IP位址的網路邊緣裝置,對Ivanti、Palo Alto Networks、SonicWall等廠牌的設備下手

2025-02-11

新聞 | WordPress | Admin and Site Enhancements | ASE | CVE-2024-43333 | CVE-2025-24648

WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險

WordPress管理流程改善外掛程式Admin and Site Enhancements(ASE)存在高風險權限提升漏洞,付費及免費的用戶都可能曝險,通報此事的資安業者Patchstack表示,這種漏洞相當特別,能讓使用者回復舊有的權限

2025-02-11

新聞 | Hugging Face | LeRobot | π0 | Physical Intelligence | 機器人基礎模型

Pi0機器人模型整合到Hugging Face LeRobot

由Physical Intelligence開發的機器人基礎模型π0,透過開源平臺Hugging Face LeRobot開放給大眾使用

2025-02-11

新聞 | Magento | Google Tag Manager

程式碼管理工具Google Tag Manager遭濫用,攻擊者用來對Magento網站側錄信用卡資料

資安業者Sucuri揭露濫用網站追蹤程式碼(Tag)管理工具Google Tag Manager的攻擊行動,目標是Magento電子商務網站,經過客戶通報及後續調查,研究人員確認至少有6個網站受害

2025-02-11