Dell修補PowerProtect DD儲存設備大量漏洞,包括導致系統與資料受損的 ...
身為儲存與伺服器設備領導廠商之一的Dell,於2月5日發布旗下主力備份儲存伺服器產品PowerProtect DD的安全性更新 DSA-2025-022 ,修補了180多個漏洞,包括7個高危險性的重大漏洞。 PowerProtect ...
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及 ...
一週前WhatsApp透露不尋常的零點擊攻擊事故(Zero-click),並指出約有90人遭到鎖定,攻擊者意圖在他們的手機植入間諜軟體Graphite。現在有知情人士透露,這起事故是義大利政府所為。
勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害 ...
資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率 ...
駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體 ...
資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT ...
義國政府疑用Paragon間諜軟體監控記者、異議人士,業者急切割
報導指出,義大利知名調查報導媒體Fanpage總編Francesco Cancellato及另二名異議人士上周接獲WhatsApp通知,他們的手機可能感染Paragon出品的間諜軟體Graphite,有被竊取通訊內容及個資的風險。涉嫌監控的是義國政府 ...
美國另一研究團隊以20美元開發效能超越o1-preview的AI模型
美國華盛頓及史丹佛大學研究團隊發表<s1: Simple test-time scaling>研究,以僅1,000個問題資料集訓練出s1-32B模型,並在數學測驗AIME24及MATH等標竿測試成果超越o1-preview。( ...
思科修補網路存取控制系統ISE重大漏洞
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限 ...
如何管理日益複雜的IT系統?亞馬遜20年技術老將揭6大心法
在全球龍頭電商Amazon擔任技術長20年的Werner Vogels,總結出管理IT複雜性的6堂課,包括可進化性設計、拆解複雜性、組織對齊IT架構、以單元運作、設計可預測系統,以及預設自動化 ...
Go模組快取機制遭濫用,惡意後門套件潛伏多年未被察覺
這起攻擊涉及的惡意套件名為 github.com/boltdb-go/bolt ,其命名方式與合法的BoltDB套件 github.com/boltdb/bolt ...
Stack Exchange測試AI回答機制,社群憂影響知識品質
還有一個引發社群不滿的問題,是人工智慧內容的可追溯性與透明度。Stack Exchange官方表示人工智慧內容的來源目前無法提供明確的引用與出處,這與Stack ...
個人專案從零到一
個人專案建議可以用產品的角度來建立,會讓整個專案有一個具體的使用情境、脈絡甚至是使用者,不僅在說故事上變得更容易,在產品開發的過程中也可以依據使用者需求來做迭代和調整。
黑色皮衣CEO的領導哲學
《巴倫週刊》的資深撰稿人,曾任《彭博觀點》科技專欄作家,亦曾擔任CNBC Digital的投資記者,報導股票和市場,並擔任雅虎財經的線上編輯。他還曾在價值數十億美元的科技避險基金擔任投資分析師。職涯初期擔任企管顧問。