Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

新聞 | GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix

GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程

2025-04-10

新聞 | AWS | SSM Agent | EC2

AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限

資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料

2025-04-10

新聞

歐盟啟動「AI大陸行動計畫」,以期趕上美國與中國的AI建設

根據歐盟執委會規畫,AI Continent Action Plan將藉由五大關鍵支柱,來提升當地的AI創新能力,其中之一是打造AI工廠網路,以擴大境內AI基礎設施規模

2025-04-10

新聞 | WordPress.com | AI Website Builder

WordPress.com發表AI工具,用聊天機器人幫你架站

WordPress.com公布AI Website Builder,讓使用者透過文字提示,就能由AI協助生成建置網站,這個AI工具進階功能也納入WordPress.com代管服務內容

2025-04-10

新聞 | Z17 | IBM | 大型主機 | HashiCorp | watsonx

IBM推出z17,AI推論效能提升50%、整合HashiCorp管理功能

IBM新一代大型主機z17升級使用Telum II處理器,推論效能提升50%,新增AI代理人及AI助理功能,也整合HashiCorp安全及基礎架構管理功能

2025-04-10

新聞 | adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 | Google Cloud | Next 2025 | Agent2Agent | Agent Development Kit | AI代理

Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集

在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery

2025-04-10

新聞 | google | Vertex AI | 多模態 | AI代理 | 開發 | TPU | Ironwood | 安全 | MCP

Google揭新一代TPU、推跨平臺AI代理協定A2A和多種代理開發部署工具

Google雲端年度大會Next 25揭露一系列更新,範圍涵蓋AI超級電腦架構、Vertex AI平臺、辦公生產力工具和安全等領域,還特別聚焦AI代理,祭出可支援AI代理跨平臺協作的Agent-to-Agent協定、多代理開發工具包ADK、流程自動化工具Google Workspace Flows,以及AI威脅偵測工具等。

2025-04-10

中華資安注資6,500萬入股奧義智慧母公司賽博創新科技,透過資本、技術和市場的整合,希望達到一加一大於二的策略合作綜效。(前排左至右)賽博創新科技共同創辦人兼CEO吳明蔚、中華資安董事長陳明仕;(後排左至右)賽博創新科技共同創辦人兼CTO邱銘彰、共同創辦人兼CISO叢培侃,以及中華資安總經理洪進福。

新聞 | 中華資安 | 奧義智慧 | 賽博創新 | 吳明蔚 | 洪進福 | CyCraft-KY

中華資安注資奧義智慧6,500萬,共築AI資安防禦新格局

中華資安增資奧義智慧合作案,藉由雙方優勢互補,並且深度整合雙核心競爭力,透過資本投入、技術整合、國際拓展及市場前景等多層面合作,達到強強聯手,共同打造臺灣資安「護國神山」

2025-04-09

新聞 | 2025 AI Index Report | AI | 美國 | 中國

史丹佛大學AI指數報告:中國AI論文及專利數量最多,美國先進AI模型數量超越全球總和

史丹佛大學人本AI研究中心公布新版AI指數報告,顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現,在2023年~2024年間提升了67.3個百分點

2025-04-09

新聞 | 資安日報 | 萬國通

【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊

本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊

2025-04-09

新聞 | ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast

中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB

2025-04-09