Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證和一次性密碼（OTP）重新取得權限，顯示這次攻擊具針對性與隱蔽性。 資安公司Mandiant調查發現，駭客組織已掌握目標設備的本地管理員憑證，然而，這些憑證取得方式仍未知。 根據SonicWall公布的韌體修補時間表與針對漏洞的公開報告，GTIG推測駭客組織可能利用漏洞在目標設備更新前竊取管理員憑證。 來自SonicWall和資安業界的報告指出，UNC6148可能利用以下幾項漏洞： CVE-2021-20038 (CVSS:9.8)為堆疊緩衝區溢位漏洞，允許未經身分驗證的遠端攻擊者執行程式碼。 CVE-2024-38475 (CVSS:9.1)是Apache HTTP Server 存在未經驗證的路徑遍歷漏洞，影響SAM 100系列設備。 watchTowr曾揭露該漏洞與CVE

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證和一次性密碼（OTP）重新取得權限，顯示這次攻擊具針對性與隱蔽性。 資安公司Mandiant調查發現，駭客組織已掌握目標設備的本地管理員憑證，然而，這些憑證取得方式仍未知。 根據SonicWall公布的韌體修補時間表與針對漏洞的公開報告，GTIG推測駭客組織可能利用漏洞在目標設備更新前竊取管理員憑證。 來自SonicWall和資安業界的報告指出，UNC6148可能利用以下幾項漏洞： CVE-2021-20038 (CVSS:9.8)為堆疊緩衝區溢位漏洞，允許未經身分驗證的遠端攻擊者執行程式碼。 CVE-2024-38475 (CVSS:9.1)是Apache HTTP Server 存在未經驗證的路徑遍歷漏洞，影響SAM 100系列設備。 watchTowr曾揭露該漏洞與CVE

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證和一次性密碼（OTP）重新取得權限，顯示這次攻擊具針對性與隱蔽性。 資安公司Mandiant調查發現，駭客組織已掌握目標設備的本地管理員憑證，然而，這些憑證取得方式仍未知。 根據SonicWall公布的韌體修補時間表與針對漏洞的公開報告，GTIG推測駭客組織可能利用漏洞在目標設備更新前竊取管理員憑證。 來自SonicWall和資安業界的報告指出，UNC6148可能利用以下幾項漏洞： CVE-2021-20038 (CVSS:9.8)為堆疊緩衝區溢位漏洞，允許未經身分驗證的遠端攻擊者執行程式碼。 CVE-2024-38475 (CVSS:9.1)是Apache HTTP Server 存在未經驗證的路徑遍歷漏洞，影響SAM 100系列設備。 watchTowr曾揭露該漏洞與CVE

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。 對SonicWall網路安全設備（SMA100系列）展開攻擊。 即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證和一次性密碼（OTP）重新取得權限，顯示這次攻擊具針對性與隱蔽性。 資安公司Mandiant調查發現，駭客組織已掌握目標設備的本地管理員憑證，然而，這些憑證取得方式仍未知。 根據SonicWall公布的韌體修補時間表與針對漏洞的公開報告，GTIG推測駭客組織可能利用漏洞在目標設備更新前竊取管理員憑證。 來自SonicWall和資安業界的報告指出，UNC6148可能利用以下幾項漏洞： CVE-2021-20038 (CVSS:9.8)為堆疊緩衝區溢位漏洞，允許未經身分驗證的遠端攻擊者執行程式碼。 CVE-2024-38475 (CVSS:9.1)是Apache HTTP Server 存在未經驗證的路徑遍歷漏洞，影響SAM 100系列設備。 watchTowr曾揭露該漏洞與CVE

Source: IThome新聞 影音處理框架FFmpeg在即將發布的8.0版本中，加入一項名為Whisper的音訊過濾器，讓開發者在影片轉檔或串流處理的流程中，可直接進行語音轉錄。 這項功能整合了OpenAI的Whisper語音辨識模型，透過內建的過濾器機制，能在不中斷處...

Source: IThome新聞 人工智慧研究機構Ai2開源MolmoAct模型，其被定位為行動推理模型（Action Reasoning Model，ARM），針對機器人在三維空間中的動作規畫與理解而設計。 MolmoAct模型採用三階段空間感知流程，結合視覺與語言能力，...

Source: IThome新聞 今年3月GTC大會期間，輝達宣布3款商用GPU產品導入Blackwell架構，並將這些機型稱為RTX Pro Blackwell系列，5月先推出其中兩款桌上型工作站GPU，另一款是資料中心GPU產品RTX Pro 6000...

Source: IThome新聞 今年初國內醫療產業受到駭客CrazyHunter的勒索軟體攻擊，馬階、彰基等知名醫院都受害，為加強醫療領域關鍵基礎建設安全，數發部今天（8/15） 與衛福部聯手，數發部宣布將以紅藍隊跨國攻防演練、人才培育、機關輔導等策略多管齊下，強化國內醫...

Source: IThome新聞 人工智慧（AI）是這幾年最受關注的科技議題，不分國家、年齡、職業，所有人類日常的各種層面，舉凡工作、學習、生活，都正在面臨巨大的典範轉移，在最新公布的iThome CIO大調查也反映這股熱潮，例如，在整體企業的CIO年度目標當中，生成式AI...

Source: IThome新聞 Google推出Jetpack Compose 1.9穩定版本，並同步釋出對應的Compose BOM 2025.08.00版本。 這次更新涵蓋UI效果、捲動控制、清單效能與開發工具多方面改進，可提升Android開發者在建立介面時的靈活度...

Source: IThome新聞 Meta宣布推出新一代自我監督式學習（Self-supervised Learning，SSL）視覺模型DINOv3，將訓練規模擴展至17億張影像，模型參數達到70億，在多項電腦視覺基準測試中，尤其是語義分割、單一影像深度估測及影片追蹤等密...

Source: IThome新聞 美國艾倫人工智慧研究所（Allen Institute for AI，Ai2）周四（8/14）宣布，獲美國國家科學基金會（National Science Foundation，NSF）與 美國艾倫人工智慧研究所（Allen...

Source: IThome新聞 Google正努力於不同服務中嵌入AI能力，繼搜尋中的AI Overviews與AI Mode，以及AI版的Google Finance之後，專門提供線上航班搜尋及比價服務的Google Flights也在本周四（8/14）推出了全新的...

Source: IThome新聞 加拿大媒體CBC News報導，加拿大眾議院疑似遭駭客透過微軟近日漏洞駭入系統，導致「重大」資訊外洩。 根據CBC News取得眾議院的對內通知信件，本事件發生在上周五，駭客經由微軟最近揭露的漏洞，得以未經授權存取了眾議院一個儲存員工電腦和...

Source: IThome新聞 資安公司Cymulate揭露Anthropic的人工智慧開發工具Claude Code，存在兩項高風險弱點，分別為CVE-2025-54794與CV 資安公司Cymulate揭露Anthropic的人工智慧開發工具Claude...

Source: IThome新聞 甫被資安業者Palo Alto Networks買下的身分安全業者CyberArk，成為近來備受矚目的資安公司，在本週舉行的黑帽大會Black Hat USA 2025當中，有資安業者發表演說，公布他們在今年5月通報的CyberArk產品資...

Source: IThome新聞 歐洲航空巨擘法航（Air France）、荷航（KLM）本周公告其客戶資料庫遭駭客經由第三方平臺竊取，成為近日外洩客戶資料的最新航空公司。 兩家航空公司母公司法荷航集團（KLM）的說明，其安全團隊在其儲存客戶資料的第三方平臺上發現異常活動，...