全球 NAND 快閃記憶體控制晶片領導廠商慧榮科技 (NasdaqGS: SIMO) 今日宣布，將於 2025 年 8 月 5 日至 7 日參加於美國加州聖塔克拉拉舉行的 FMS (the Future of Memory and ...

資安公司Cymulate 揭露 Anthropic的人工智慧開發工具Claude Code，存在兩項高風險弱點，分別為 CVE-2025-54794 與 CVE-2025-54795 ...

竊資軟體（Infostealer）橫行，其中自2023年開始，多家資安業者揭露越南駭客透過臉書企業帳號散布 Ducktail 、VietCredCare、SYS01 Stealer的攻擊行動，如今有資安業者指出， 在兩年後，越南駭客的手法出現大幅變化 ...

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡，揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞，並指出攻擊者一旦串連，就有機會在無須提供帳密資料、Token的情況下，藉由一系列特製請求，完全控制這套管理平臺 ...

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動，並指出這波攻擊來自越南的網路犯罪生態圈，駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用 ...

歐洲航空巨擘法航（Air France）、荷航（KLM）發生客戶資料外洩事故，駭客入侵這二家航空公司使用的第三方平臺 本次活動聚焦探討雲端原生架構、企業導入實例、可觀測性實務、AIOps ...

歐洲航空巨擘法航（Air France）、荷航（KLM）發生客戶資料外洩事故，駭客入侵這二家航空公司使用的第三方平臺 本次活動聚焦探討雲端原生架構、企業導入實例、可觀測性實務、AIOps ...

用戶可以在BIOS中啟用機殼入侵偵測功能，一旦有人打開筆電會發出警示。同時，留意Windows Biometric Service或Credential Vault服務是否發生異常崩潰，當使用Cisco Secure ...

英國網路威脅情報供應商 SecAlliance本周公布 一源自中國的簡訊詐騙模式，駭客將所盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過傳統的詐欺偵測。同樣位於英國的威脅情報業者 Silent Push亦曾揭露同一手法 ...

美國總統川普（Donald Trump）周四（8/7）簽署行政命令 ，允許401 (k)退休金投資人可投資私募股權、不動產及數位資產等「另類資產」，以增加報酬率與分散風險。此舉被視為川普推動退休制度改革及加強數位資產發展的重要一步。

PyPI建議一般使用者將安裝工具維持在最新版本，以取得較一致的ZIP處理與安全行為。套件維護者若上傳遭拒，可依錯誤訊息調整建置腳本或回報至建置工具專案，優先確保RECORD與實際內容對齊。安裝工具開發者則應在解壓前先讀取中央目錄，嚴格比對中央與本地檔 ...

微軟解釋這項漏洞風險。在Exchange混合部署環境下，若攻擊者先取得本地部署Exchange Server管理員權限，就可以在其組織連結的雲端環境中升級權限，而且不會留下輕易偵測或稽察到的跡證。由於Exchange Server和Exchange ...