Market Information

Home Market Information

RSS iThome 新聞

  • Nvidia修補推薦系統框架Merlin高風險漏洞 2025-12-22
    Nvidia於12月9日發布安全公告,針對開源機器學習框架Merlin中的NVTabular與Transformers4Rec,揭露當中存在兩項高風險資安漏洞。Merlin為Nvidia針對推薦系統發展的應用程式框架,常用於建置大規模資料推薦與個人化服務。
    王珮瑤
  • PostgreSQL管理工具pgAdmin爆RCE重大漏洞 2025-12-22
    廣泛用於PostgreSQL環境的開源管理工具pgAdmin存在一項重大資安漏洞CVE-2025-13780,可能導致遠端程式碼執行。該漏洞影響以伺服器模式運作的pgAdmin,並涉及資料庫還原流程的安全性,對企業資料庫環境構成高度風險。 CVE-2025-13780影響pgAdmin 9.10以及之前版本。NVD評定屬於高風險等級漏洞(CVSS分數8.8);不過PostgreSQL將其列為重大等級(CVSS分數9.1),顯示該漏洞一旦遭利用,後果可能相當嚴重。
    王珮瑤
  • Google將推遲Assistant退役時程到2026年 2025-12-22
    Google上周(12/19)宣布,Gemini取代Google Assistant的計畫,將延後到2026年。
    林妍溱
  • Google Cloud、Palo Alto Networks簽訂多年合作 提供雲端防火牆、AI安全方案 2025-12-22
    Google與資安公司Palo Alto Networks上周宣布,結合Google Cloud AI雲基礎架構,與Palo Alto Networks AI安全平臺,提供Google Cloud用戶的AI應用安全性,Palo Alto AI服務也將使用Google的AI模型及平臺
    林妍溱
  • Yann LeCun宣布成立世界模型開發公司 計畫募資5億歐元 2025-12-22
    擁有卷積神經網路之父稱號的Meta前FAIR實驗室創辦人Yann LeCun上個月透露離職動向後,上周五(12/19)宣布已成立世界模型開發新創公司AMI(Advanced Machine Intelligence)Labs。
    林妍溱
  • 2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險 2025-12-22
    Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險。臺灣也有快200臺。 兩周前Fortinet修補CVE-2025-59718及CVE-2025-59719二項重大漏洞。這二項漏洞為加密簽章不當驗證造成,未經身分驗證的攻擊者可發送特製的SAML訊息,繞過FortiCloud單一簽入(SSO)的身分驗證機制來執行程式碼,CVSS風險分數皆達9.8。新漏洞影響,啟用此FortiCloud單一簽入機制的FortiOS、FortiWeb、FortiProxy或是FortiSwitchManager。
    林妍溱
  • 轉賣Google搜尋結果內容,SerpApi遭Google提告 2025-12-22
    Google上周五(12/19)正式控告資料抓取業者SerpApi,理由是SerpApi規避了用來保護他人著作權內容的安全措施,非法抓取出現在Google搜尋結果中的內容,期望法院可阻止SerpApi的惡意行為,並向SerpApi求償。
    陳曉莉
  • HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞 2025-12-22
    HPE基礎架構管理軟體OneView存在可由遠端未經驗證攻擊者濫用的遠端程式碼執行漏洞CVE-2025-37164,CVSS 3.1評分10.0。受影響版本涵蓋所有早於v11.00的HPE OneView版本,HPE現已釋出可套用於v5.20至v10.20的安全熱修補程式,並建議用戶升級至已修補的v11.00或更新版本。
    李建興
  • Cursor買下AI程式碼審查與協作平臺Graphite 2025-12-22
    AI程式碼編輯器Cursor上周五(12/19)宣布,已與AI程式碼審查及協作平臺Graphite簽署正式協議,將由Cursor買下Graphite。Graphite全體團隊都將加入Cursor,預計於未來幾周完成合併,雙方並未公布交易金額。
    陳曉莉
  • 2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助 2025-12-21
    在2025年11月底,資安廠商Fortinet在臺發表2026全球資安威脅預測報告,順勢揭露亞太地區今年1至9月的資安威脅態勢,由於身處全球地緣政治衝突的第一線,面臨的惡意活動攻擊數量向來居高不下,但令人訝異的是,臺灣竟不是亞太地區第一名,而是印尼,為何如此?當特定國家與地區偵測到的惡意活動數量極高,可能有兩個原因,一是當地面臨的網路攻擊活動非常頻繁或大量,再加上此區域建置的Fortinet資安產品夠多,為了進一步了解印尼資安市場狀況,我們會後詢問Fortinet的看法,而由於近期臺灣多家資安廠商積極投入東南亞市場的拓展與經營,我們也請他們解讀這個現象。
    李宗翰
More