Source: IThome新聞 Cisco旗下威脅情報與資安研究團隊Talos揭露ReVault漏洞組合，涉及戴爾（Dell）採用博通（Broadcom）控制晶片的ControlVault3/3+韌體與Windows API共5項弱點。...

Source: IThome新聞 英國網路威脅情報供應商SecAlliance本周公布一源自中國的簡訊詐騙模式，駭客將所盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過傳統的詐欺偵測。 英國網路威脅情報供應商SecAlliance本周公布一源自中國的...

Source: IThome新聞 美國總統川普（Donald Trump）周四（8/7）簽署行政命令，允許401(k)退休金投資人可投資私募股權、不動產及數位資產等「另類資產」，以增加報酬率與分散風險。 此舉被視為川普推動退休制度改革及加強數位資產發展的重要一步。...

Source: IThome新聞 Python官方套件庫PyPI宣布強化上傳端審核，目標是封鎖利用ZIP解析差異的混淆攻擊。 由於常用安裝器uv在解壓ZIP檔時的處理方式，與多數採用標準函式庫zipfile模組的工具不同，攻擊者可能藉由構造特殊或惡意ZIP，讓其在不同安裝工...

Source: IThome新聞 竊資軟體的攻擊行動不時傳出，其中又以Lumma Stealer、Atomic Stealer（AMOS Stealer）的攻擊行動最為常見，最近有一起竊資軟體的攻擊行動引起資安界關注，原因是這起活動源自越南，自去年開始相關活動後，駭客便不斷...

Source: IThome新聞 微軟本周發出安全公告，警告Exchange Server混合環境存在重大漏洞，可使攻擊者在某些狀況下提高權限，微軟呼籲用戶安裝早先發布的修補程式。 微軟本周發出安全公告，警告Exchange...

Source: IThome新聞 美國總統川普（Donald Trump）周四（8/7）透過自家Truth Social平臺呼籲英特爾（Intel）執行長陳立武應該馬上辭職，因為他存在著高度利益衝突。 當天英特爾股價下滑了3.14%，以19.77美元作收。...

Source: IThome新聞 去年6月英特爾發表伺服器處理器平臺Xeon 6，當時推出代號為Sierra Forest、採用E-core的產品，9月發表代號為Granite Rapids、採用P-core的產品，截至目前為止，他們總共推出4條產品線：Xeon...

Source: IThome新聞 在2025年7月底的資安新聞的最大焦點，是透過語音網釣（Vishing）作為入侵企業開端的威脅擴大，我們月初曾發布這方面的封面故事報導，月底再有多起新聞事件與之有關。 在2025年7月底的資安新聞的最大焦點，是透過語音網釣（Vishing）...

Source: IThome新聞 生成式AI驅動當前整個IT領域的發展，已是不爭的事實，諸如AI模型、加速運算平臺、代理型AI、擷取增強生成（RAG）、模型上下文協定（MCP）、AI輔助開發工具等相關應用，話題不斷。 對於一般使用者而言，如果想要搭上這個技術特快車，可直接採...

Source: IThome新聞 提高SSD儲存容量的方式，不外有兩條路線，一是在電路板搭載數量更多NAND快閃記憶體顆粒（Package），記憶體顆粒數量越多，容量也越大；二是提高個別NAND快閃記憶體顆粒的儲存密度，藉此在相同的顆粒晶片面積內，提供更高容量。...

Source: IThome新聞 為了因應IT應用永無止盡的資料增長，儲存媒體的容量規格也在迅速增長。 過去幾個月來，從SSD、硬碟，到磁帶等主流儲存媒體，都有容量規格提升的新進展；針對長期歸檔儲存應用的幾種新興儲存媒體技術，也出現關鍵發展。...

Source: IThome新聞 過去幾個月來，從SSD、硬碟，到磁帶等長期歸檔儲存媒體，都出現一系列關於提高容量規格的關鍵進展，涵蓋新的SSD規格、硬碟磁記錄技術演變，以及磁帶、玻璃光學儲存、全像儲存等歸檔儲存創新技術發展，未來幾年之內，可望大幅提高各式儲存裝置的容量。...

Source: IThome新聞 數位資料的基本特性之一，是存取機率會隨著儲存時間而遞減，當資料產生過後3、4個月，便很少會再被存取，但這些資料往往仍需繼續保存一段很長的時間，以備不時之需，這便形成長期靜態保存資料的歸檔或冷儲存（Archive/Cold...

Source: IThome新聞 在硬碟領域，綿延長達7、8年之久的MARM（微波輔助磁記錄技術）與HAMR（熱輔助詞紀錄技術）之爭，即將畫上休止符。 隨著硬碟儲存密度的持續提升，傳統磁記錄技術已面臨難以提高資料記錄密度的瓶頸，促成一系列能量輔助磁記錄技術（EAMR）誕生，...

Source: IThome新聞 除了制定中的新外形規格E2，既有的標準EDSFF規格SSD，近日也有容量規格的新發展，鎧俠（Kioxia）在7月下旬發表LC9系列SSD新款式，基於E3.L外形規格，可提供最大245.76 TB容量，一舉突破當前市售SSD的122.88...

Source: IThome新聞 全球固態儲存領域年度大活動FMS，即將於8月初舉行，幾家廠商搶先在7月底釋出新產品消息，例如，美光一口氣發表三款資料中心NVMe固態硬碟，都採用去年7月量產的Micron G9 NAND快閃記憶體技術。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 在開發流程自動化日益普及的時代，GitHub Actions 成為許多開發者不可或缺的工具。 然而，資安研究人員提醒， GitHub Repository secrets...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 在開發流程自動化日益普及的時代，GitHub Actions 成為許多開發者不可或缺的工具。 然而，資安研究人員提醒， GitHub Repository secrets...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 在開發流程自動化日益普及的時代，GitHub Actions 成為許多開發者不可或缺的工具。 然而，資安研究人員提醒， GitHub Repository secrets 的設計存在潛在風險，只要擁有儲存庫寫入權限的使用者，就可能存取甚至竊取secrets。 為了降低風險，建議使用 GitHub Environment secrets的保護規則和正確配置的 OIDC（OpenID Connect）信任策略，以強化憑證與密鑰的安全性。 除了機制設計問題外，初學者在撰寫GitHub Action Workflow 時的錯誤用法，也常造成機密洩漏風險。 最常見的情況是直接將 secrets值寫入工作流程檔案中，使得敏感資訊如金鑰或密碼暴露於公開程式碼之中，嚴重威脅系統安全，如圖1所示。 圖1：將secrets直接寫入Workflow上。 圖片內容取自github: airman604 目前網路上廣為流傳的做法，是透過Github的介面在路徑「settings → secrets and