資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種
加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A
Cohere強調Command A是專為要求嚴格的企業環境所設計,支援256k的脈絡長度與23種語言,而且硬體執行成本低,相較其它競爭模型最多需要32個GPU,Command A只需要2個GPU即可部署
2025-03-14
Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案
Gemini服務開始測試個人化(Personalization)功能,透過存取分析使用者的搜尋紀錄提高回應品質
2025-03-14
新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害
2025-03-14
新聞 | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146
思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞
思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限
2025-03-14
OpenAI與Google希望美國讓AI模型存取受版權保護的資料
美國總統川普要求各界對AI政策提出建議,OpenAI與Google都希望自家模型能夠直接存取受版權保護資料,不用逐一向著作權人取得授權
2025-03-14
新聞 | GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14
新聞 | 國家資通安全戰略2025 | 資安即國安 | 國安會 | 李育杰
在全社會防衛的基礎上打造國家資安韌性,國家資通安全戰略2025即將正式公布
臺灣資安戰略演進邁入新的里程碑,從《資安即國安》到《國家資通安全戰略2025》,除了確認國家安全的願景外,更要做到全面提升全社會防衛韌性
2025-03-14