【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed

Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼

有研究人員揭露Unix系統內建的CUPS有重大漏洞,並指出這些漏洞相當危險,其中最嚴重的CVSS風險評分達到了9.9

2024-09-30

新聞 | HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI

HPE Aruba修補無線基地臺重大層級的命令注入漏洞

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令

2024-09-30

新聞 | HashiCorp | Vault | CVE-2024-7594

HashiCorp修補帳密管理工具Vault高風險漏洞

上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊(secrets)管理工具Vault發布公告,指出該工具存在高風險漏洞CVE-2024-7594,呼籲用戶要儘速評估、因應

2024-09-30

新聞 | Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132

Nvidia Container Toolkit漏洞影響33%的雲端環境

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132,資安業者Wiz Research估計,全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫,曝露於這項重大漏洞風險中

2024-09-30

新聞 | Meta | Quest 3S

Meta發表只要300美元的Meta Quest 3S

Meta以Quest 3相同的晶片與記憶體規格打造低價版本Quest 3S,同時將Quest 3的價格調降至499.99美元

2024-09-30

新聞 | 加州 | AI法案 | SB 1047

加州州長否決可關閉模型的AI法案SB 1047

加州議會版AI法案SB 1047僅規範大型AI模型,加州州長以SB 1047的適用範圍過於狹窄為由予以否決

2024-09-30

新聞 | WhatsUp Gold

Progress Software修補WhatsUp Gold 6項高風險安全漏洞

軟體業者Progress Software在9月安全更新,發布WhatsUp Gold 24.0.1,以修補之前版本的6項漏洞

2024-09-30

新聞 | 量子資料中心 | IBM | Quantum Heron

IBM量子資料中心升級使用Heron量子處理器

IBM宣稱打造出全球單一地點擁有最多可用公用設施規模量子電腦的資料中心,並以雲端服務形式提供給第三方單位

2024-09-30

新聞 | Windows | Copilot+ PC | Recall | AI PC

微軟為Windows AI功能Recall加強安全功能

微軟強化AI PC搜尋功能安全性,提供加密儲存、整合生物驗證功能Windows Hello,以及虛擬隔離區技術,為其重新推出鋪路

2024-09-30

新聞 | IT周報 | LLM | 幻覺 | 微軟 | AI認證 | 人才 | 國泰金控 | 生成式AI | AI爬蟲

AI趨勢周報第260期:能偵測又能修正LLM幻覺內容,微軟預覽新功能Correction

微軟預覽一款Azure AI內容安全功能Correction,可偵測、修正LLM幻覺內容;臺灣人工智慧學校年底前開辦工程級AI認證;國泰金控揭露生成式AI技術發展框架;可阻擋AI爬蟲了,Cloudflare釋出免費工具;國泰聯手中信、玉山、新光驗證聯邦學習架構;Meta釋出Llama新模型,開始支援多模態了

2024-09-29

新聞 | AlphaChip | Google DeepMind | 晶片

Google DeepMind公布加速晶片設計的AI模型,已設計3代TPU

Google利用DeepMind打造的AlphaChip模型,加速v5e、v5p與Trillium等Cloud TPU的設計周期

2024-09-29

新聞 | Kia

Kia網站漏洞可讓攻擊者駭入並控制車子,2013年以後車款受影響

知名白帽駭客Sam Curry公布汽車大廠Kia已修補的網站漏洞,能讓攻擊者取得車輛控制權

2024-09-29