WinRAR含有可繞過微軟MotW安全警告的漏洞

日本CSIRT揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的MoTW安全機制,讓使用者無意間執行惡意程式

新聞 | OpenAI | o1-pro | API

OpenAI o1-pro開放API存取,價格是o1 10倍

除了ChatGPT Pro方案,OpenAI宣布o1-pro模型進一步開放透過API存取,但API費用為o1模型的10倍

2025-03-20

新聞 | 資安日報

【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊

漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動

2025-03-19

新聞 | 中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

新聞 | GCC | COBOL編譯器 | C23 | C++26 | 開源編譯器

GCC 15首度整合COBOL 預設啟用C23並強化C++26支援

GCC 15首度內建COBOL編譯器,將C23設為預設標準,並強化C++26支援。這些改變提升語言相容性與效能,但也可能影響現有程式碼的編譯行為,開發者需注意相容性調整

2025-03-19

新聞 | 殭屍網路 | BadBox | BadBox 2.0 | 供應鏈攻擊

超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器

資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯

2025-03-19

新聞 | ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10

11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞

漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案

2025-03-19

新聞 | 推論軟體 | AI模型 | Dynamo | AI推理 | Nvidia

Nvidia開源全新推論軟體Dynamo

Dynamo是Nvidia既有Triton Inference Server的繼任推論軟體,可將大型語言模型的處理階段與生成階段,分別部署在不同的GPU上,以提升性能與效率

2025-03-19

新聞 | Nvidia | Llama Nemotron | 推理模型 | AI代理

Nvidia公布Llama Nemotron AI推理模型,支援開發AI代理人

Llama Nemotron模型有三個規格,Nano可在PC和邊緣裝置執行、Super可在單一GPU上執行,而Ultra則適用於多顆GPU的伺服器,皆可以Nvidia NIM微服務形式執行

2025-03-19

新聞

Google證實將以320億美元買下Wiz

為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式

2025-03-19

新聞 | DGX Spark | DGX Station | 個人超級電腦 | AI | GPU | Grace Blackwell | Nvidia

Nvidia公布二款個人用AI超級電腦,Project Digits開放預約

Nvidia公布二款基於Grace Blackwell架構的個人電腦DGX Spark(代號Project Digits)、DGX Station,預計今年第二季開始陸續上市

2025-03-19

新聞 | Mistral Small 3.1 | 多模態AI | AI模型 | Gemma 3 | 本地端部署

Mistral Small 3.1視覺與語文理解能力領先Google新推的Gemma 3

Mistral AI推出Mistral Small 3.1,主打高效能與本地端運行能力,基準測試顯示其視覺理解與長上下文處理表現明顯優於Gemma 3,適合單卡GPU硬體環境

2025-03-19

新聞 | Nvidia | AI | Blackwell | GTC

Nvidia發表Blackwell Ultra加速AI推理,釋出首個人形機器人開發的開放式基礎模型

Blackwell Ultra是基於去年的Blackwell架構,採用效能更高的GB300 NVL72及HGX B300 NVL16,其中GB300 NVL72為72個Blackwell Ultra GPU及36個Grace CPU組成。

2025-03-19