5月21日Grafana接獲外部研究人員通報一個跨站指令碼（XSS）漏洞，編號CVE-2025-4123。該漏洞是結合終端路徑穿越和開放重導向，可讓攻擊者將用戶導向一個代管前端外掛的網站並執行任意JavaScript。濫用本漏洞不需編輯器 ...

而這樣的發展，也可望改變當前國內的儲存市場生態。以往，中、高階需求的用戶通常不會將威聯通或群暉列入考量，只會考慮外商產品。但現在情況不同了，兩家本土廠商已有同級中、高階產品，越來越能與國際一線大廠產品競爭。

HelloTDS至少在今年4、5月開始就感染了超過430萬用戶。以絕對值而言，受害者以美、巴西、印度和西歐最多，但考量人口及受害者比例，相對風險以巴爾幹半島、及盧安達、埃及、坦尚尼亞和肯亞等非洲國家最高。

微軟上周發布的6月份Patch Tuesday安全更新，引發部份Windows Server的動態主機設定協定（Dynamic Host Configuration Protocol，DHCP）服務出現運作不穩或無法運作問題，影響Server ...

在Meta於2014年（當時還稱為Facebook）以190億美元買下WhatsApp之後， 終於在本周一（6/16）宣布 要正式於WhatsApp中導入廣告服務，包括允許使用者付費訂閱創作者頻道，讓商家付費以提高頻道能見度，以及推出動態廣告服務。

VS Code推出v1.101 ，本次更新重點放在MCP（Model Context Protocol）協定整合，提升人工智慧與多代理工具在實際開發流程中的整合與應用效率。由於VS ...

唯有AMD能全方位推動AI進程，整合領先業界的GPU、CPU、網路解決方案和開放式軟體，提供無與倫比的靈活性與卓越效能 Meta、OpenAI、xAI、Oracle、微軟、Cohere、HUMAIN、Red Hat、Astera ...

歐洲的模型建造者，包括法國、義大利、波蘭、西班牙和瑞典，將運用 NVIDIA Nemotron 提供主權模型 針對當地語言和文化量身打造的 AI 模型將加入Perplexity、以 NVIDIA NIM 微服務的形式提供，並在 NVIDIA ...

NVIDIA 今日宣布與諾和諾德（Novo Nordisk）合作，透過創新的人工智慧（AI）使用案例加速藥物探索。這項合作將支持諾和諾德與 丹麥 AI 創新中心（DCAI） 使用 Gefion 主權 AI 超級電腦的協議。

資安業者Palo Alto Networks揭露一起相當不尋常的大規模網站攻擊事故，駭客於近270萬個網站植入惡意JavaScript程式碼，將透過特定來源存取網站的使用者重新導向至惡意網站，藉此進一步散布惡意軟體，或是執行其他惡意行為 ...

JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934，通報此事的資安業者Codean ...

資安業者Palo Alto ...