WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | BEC | 執法行動 | Saim Raza | HeartSender

美國與荷蘭聯手,奪下39個用於兜售商業郵件詐騙作案工具的網域

美國司法部與荷蘭國家警察局聯手,宣布成功奪下駭客組織Saim Raza(或稱HeartSender)用來經營網路犯罪工具市集的網域,並撤下相關伺服器。這些駭客兜售的工具,往往被買家用於從事商業郵件詐騙(BEC)攻擊

2025-02-04

新聞 | Microsoft Defender | VPN | Microsoft 365

Microsoft Defender 2月底終止免費VPN功能

微軟宣布自2025年2月28日起,Microsoft Defender App將移除VPN服務

2025-02-04

新聞 | 美國能源部 | 超級電腦 | OpenAI | Venado

OpenAI o1模型將登上美國家實驗室超級電腦

隸屬美國能源局的洛斯阿拉莫斯國家實驗室,將在超級電腦Venado上安裝OpenAI推理模型,以執行國家安全研究及能源相關研究專案

2025-02-04

新聞 | 資安日報 | 欣興電子 | 聯能科技 | 美亞鋼鐵 | 南亞電路板

【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞

一月底蘋果針對旗下產品發布作業系統更新,值得留意的是,他們修補一項已被用於攻擊行動的漏洞CVE-2025-24085,電腦、行動裝置、穿戴裝置、影音播放設備都受到影響

2025-02-03

新聞 | 行政院 | DeepSeek | AI | 資安

行政院要求公務機關全面禁用DeepSeek AI服務

行政院指出,DeepSeek提供的AI服務,其使用資料有違反著作權法疑慮,且模型訓練上有思想審查,資料限制偏異,加上資料可能跨境傳送至中國,在未釐清疑慮下,全面禁止公務機關使用DeepSeek AI服務。

2025-02-03

新聞 | 兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet

合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種

資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891

2025-02-03

新聞 | Swift Build | Apple | Swift Package Manager | Xcode | 開源

Apple開源Xcode建置引擎Swift Build,目標統一跨平臺建置體驗

Apple開源Swift Build建置引擎,支援macOS、Linux、Windows,期望解決長久以來Xcode與SwiftPM建置不一致的問題,開發者將可獲得統一建置流程,提升Swift跨平臺應用發展

2025-02-03

新聞 | 蘋果 | 零時差漏洞 | CVE-2025-24085 | macOS Sequoia | iOS 18 | iPadOS 18

蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶

在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶,而且影響範圍涵蓋電腦、行動裝置、穿戴裝置、影音播放裝置

2025-02-03

新聞 | OpenAI | Deep Research | AI研究工具 | 自動化報告 | GAIA基準測試

OpenAI也推可自動執行多步驟線上研究的Deep Research

OpenAI推出Deep Research,運用強化學習與Python工具,自動執行多步驟研究,整合網路資訊產出報告,目前先開放給Pro用戶

2025-02-03

新聞 | 蘋果 | AR眼鏡 | 智慧眼鏡

傳蘋果取消AR眼鏡計畫

彭博報導指出,蘋果取消內部一項智慧眼鏡研發計畫,這個代號N107的專案可能是用來挑戰Meta新型AR眼鏡

2025-02-03

新聞 | Mistral AI | Mistral Small 3

Mistral開源Mistral Small 3 24B,稱效能超越3倍大的Llama 3.3

Mistral AI強調Mistral Small 3是為了能完成80%生成式AI任務而以指令預訓練的模型,參數量240億,以便在本地部署且仍能提供強大效能

2025-02-03

新聞 | OpenAI o3-mini

OpenAI具推理能力的模型o3-mini正式推出

OpenAI強調o3-mini保有OpenAI o1-mini的低成本及低延遲性,但進一步拓展小模型的效能及速度,具備優異的STEM(科學、數學和程式撰寫)能力

2025-02-03