CVE-2024-12297 | Moxa | 新聞 | 資安
臺廠工控設備製造商四零四科技(Moxa)針對PT系列交換器用戶提出警告,指出部分型號存在重大層級漏洞,若不處理,攻擊者有機會藉此繞過身分驗證機制,對交換器進行後續攻擊
2025-03-12
CVE-2024-1182 | CVE-2024-7587 | CVE-2024-8299 | CVE-2024-8300 | CVE-2024-9852 | ICONICS | SCADA | 新聞 | 資安
三菱電機SCADA系統ICONICS系列存在高風險漏洞,恐被用於提升權限、操縱檔案、挾持DLL元件
去年資安業者Palo Alto Networks發現SCADA系統ICONICS Suite一系列的資安漏洞,並在三菱電機發布公告後近日公布細節,指出該SCADA系統廣泛運用於許多關鍵基礎設(CI),管理者應儘速套用相關緩解措施因應
2025-03-12
AI代理人 | Databricks | 企業AI應用 | 批次推理 | 新聞 | 語言模型 | AI & Big Data
Databricks推人工智慧模型治理、對話API與批次推理新工具,供企業集中管理模型,加速人工智慧代理開發,免自建置基礎設施即可執行批次推理
2025-03-12
Lazarus | npm | Typosquatting | 供應鏈攻擊 | 惡意套件 | 新聞 | 資安
北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊
北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大
2025-03-12
CVE-2025-24201 | iOS | iPadOS | macOS Sequoia | macOS Sonoma | macOS Ventura | Safari | WebKit | 新聞 | 資安
蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機
本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況
2025-03-12
Remote Desktop App for Windows | 新聞 | Cloud
微軟5月底將退役Remote Desktop app,改推Windows App,倉促作法令用戶不滿
微軟將在5月27日終止支援在Microsoft Store提供的Windows版Remote Desktop App,用戶必須改用Windows App
2025-03-12
Anthropic | 新聞 | AI & Big Data
Anthropic年化營收達14億美元,Google持有14%股份
根據媒體The Information報導,過去一季Anthropic年化營收成長40%,今年營收可望達到20億美元
2025-03-12