【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞

本週VMware針對旗下的虛擬化平臺、混合雲平臺,修補7項資安弱點,其中超過半數為高風險層級,用戶應提高警覺,並儘速套用緩解措施

新聞 | Claude Code SDK | AI自動化開發 | Anthropic | 開發工具 | 程式碼審查

Anthropic推出Claude Code SDK,強化AI助理與自動化開發整合

Anthropic發布Claude Code SDK,協助開發團隊將人工智慧助理整合進自動化開發流程,支援多輪對話、MCP協定及多元格式

2025-05-20

新聞 | GNU C | Glibc | CVE-2025-4802

Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼

近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查

2025-05-20

新聞 | AMD | ZT Systems

AMD以30億美元出售ZT Systems伺服器製造業務

AMD在今年3月剛完成收購ZT Systems,現在只保留其系統設計和客戶賦能團隊,並出售其資料中心基礎架構製造業務

2025-05-20

新聞 | NLWeb | 微軟 | Natural Language Web | MCP

微軟發表可用自然語言查詢網站內容的開源專案NLWeb

微軟公布NLWeb開源專案,讓導入NLWeb的網站具備如同ChatGPT般的對話介面,供使用者以自然語言查詢網站資料

2025-05-20

新聞 | EUVD | TVN | CVE | JVN | 漏洞修補 | ENISA | KEV

歐盟漏洞資料庫EUVD上線,儀表板可快速檢視9分以上重大漏洞、新遭利用漏洞

歐盟漏洞資料庫EUVD因MITRE CVE計畫運作有困難的消息而備受關注,如今正式在5月13日上線,強調確保不同來源公開漏洞資訊互通,成為美國NVD之外的另一搜尋選項與重要參考

2025-05-20

新聞 | 微軟 | MCP

微軟、GitHub支援Anthropic發起的MCP協定

微軟宣布支援MCP(Model Context Protocol)協定,旗下服務包括GitHub、Copilot Studio、Azure AI Foundry等都加入支援

2025-05-20

新聞 | Nvidia | 國網中心 | NCHC | AI超級電腦

Nvidia要在臺灣打造AI超級電腦,AI性能是Taiwania 2的8倍

Nvidia將與國網中心合作建置AI超級電腦,估計其AI性能將是臺灣杉二號( Taiwania 2)的8倍以上

2025-05-20

新聞 | PyPI | Solana | 供應鏈攻擊 | 惡意套件

惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊

研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組

2025-05-20

新聞 | Anaconda | AI平臺 | 資料科學 | 企業AI治理 | 開源工具

開源資料科學工具Anaconda整合AI開發流程推出統一平臺

Anaconda推出AI平臺,統合安全套件與治理功能,助企業提升開發效率並降低資安風險,簡化人工智慧與資料科學專案管理,強化跨環境部署彈性

2025-05-20

新聞 | Computex | Nvidia | AI Factory | 鴻海 | 台積電

Nvidia將與鴻海、國科會合作建置1萬個GPU的AI Factory

Nvidia將和國科會、鴻海、台積電等共同在臺灣打造AI基礎建設,鴻海傳出將採用最新的GB300,將建置1萬顆GPU的AI Factory。

2025-05-19

新聞 | 資安日報

【資安日報】5月19日,惡意NPM套件為藏匿攻擊意圖,濫用Unicode字元、Google行事曆

惡意NPM套件攻擊手法推陳出新,如今有駭客準備一個多月,結合Unicode特殊字元及Google行事曆,讓資安人員難以察覺其攻擊意圖

2025-05-19

新聞 | AWS | .NET現代化 | 自動化搬遷 | 跨平臺 | Transform for .NET

AWS推Transform for .NET自動化工具,助企業現代化.NET Framework舊應用

AWS釋出Transform for .NET自動化工具,助企業高效搬遷.NET Framework舊應用至跨平臺.NET,支援多儲存庫及私有元件,降低搬遷難度與成本

2025-05-19