admin 2025-04-24 58浏览 评论

资安公司Socket揭露一项针对Telegram机器人开发者的供应链攻击事件，攻击者透过在NPM平台发布与热门函式库名称相近的恶意套件，诱导开发者误用，进而在Linux系统中植入具持久性存取能...

admin 2025-04-24 77浏览 评论

图片来源: 华为 路透社本周引述二名消息来源报导，华为最新AI晶片昇腾（Ascend） 910C已开始量产，最快在下个月出货给中国客户。 消息人士指出，910C採用新架构获致效能提升。该GPU是...

admin 2025-04-24 59浏览 评论

背景图片来源／No Revisions on Unsplash 自于去年7月宣布要放弃于Chrome中封锁第三方Cookie的计画之后，Google本周二（4/22）再度向外界确认，Chrome将维持目前处理Cookie的方式，也不会在使用者...

admin 2025-04-24 95浏览 评论

曾在6年前引发大规模攻击的漏洞BlueKeep（CVE-2019-0708，CVSS风险为9.8分），当时骇客引发全球各地蓝色当机画面（BSOD）灾情，如今传出一年半前又有人使用这项漏洞从事攻击行动，直到最...

admin 2025-04-24 181浏览 评论

美国漏洞资料库计画CVE、CWE本月一度传出可能中断，也引发业界对单一全球漏洞资料库模式的疑虑，并且加速其他人或政府建立并行资料库，作为替代或备援方案。 本月美国非营利组织...

admin 2025-04-24 164浏览 评论

美国法院本周开始衡量Google搜寻违反反托拉斯法令的补救措施，并传唤了OpenAI的ChatGPT负责人Nick Turley，根据彭博社（Bloomberg）与路透社（Reuters）的报导，Turley作证时除了表示曾经企图与...

admin 2025-04-24 74浏览 评论

GitLab释出17.11版本，正式推出自订法规遵循框架与全新法规要求设定机制，让开发与资安团队可依据组织所需遵守的标準与法规，精细定义稽核项目与对应控制项，强化内部法遵治理与...

admin 2025-04-24 69浏览 评论

图片来源: 微软 微软坦承，由于内部Log系统错误，导致上周部分企业用户的Entra帐号遭到锁定无法存取。 上周多家组织反映在登入Entra帐号时，接获系统端发出帐号密码疑似外洩的讯息...

admin 2025-04-24 82浏览 评论

背景图片取自Clyde He on Unsplash 微软4月中旬公告，基于安全考量，微软将预设关闭Microsoft 365及Office 2024中的ActiveX。 ActiveX是很强大的工具，ActiveX控制项可让使用者与web应用程序互动，同...

admin 2025-04-24 110浏览 评论

研究人员Ji'an Zhou在深度学习框架PyTorch发现重大层级的漏洞CVE-2025-32434，指出该框架在使用名为torch.load的功能，并搭配weights_only=True的功能参数载入模型的过程里，他能够突破安全防护机...