CVE-2024-37079 | VMware | 新聞 | 資安
CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用
CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補
2026-01-27
CVE-2026-22822 | ESO | External Secrets Operator | Kubernetes | 新聞 | 資安漏洞 | Cloud | 資安
Kubernetes祕密管理工具External Secrets Operator爆重大漏洞,恐跨命名空間外洩身分憑證
External Secrets Operator修補一項風險值9.3分的重大資安漏洞CVE-2026-22822,該設計缺陷恐破壞命名空間隔離,多租戶叢集需儘速檢視與升級
2026-01-27
API安全 | CIO | CSIO必看 | SBOM | 新聞 | 金管會 | 金融資安監理 | 金融資安韌性發展藍圖 | AI & Big Data | Cloud | 資安
金融CIO和CISO必看!金管會資安監理政策2026年六大新重點
長達四年的金融資安韌性發展藍圖計畫,有多項是2026年就會訂定或實施的新措施,其中有六項,是CISO一定要知道的最新資安監理重點
2026-01-27
Checkpoint Restore | CRIU | Kubernetes | Pod搬遷 | 新聞 | Cloud
K8s新設Checkpoint Restore工作組,強化搶占與跨節點調度的狀態保存
Kubernetes社群成立檢查點與還原(Checkpoint/Restore)工作組,整合檢查點與還原能力,提升工作負載啟動效率與資源使用效率,並強化在中斷與跨節點調度情境下的連續性
2026-01-27
Electron | MSIX | winapp | Windows AI | Windows開發 | 新聞 | AI & Big Data
跨平臺工具鏈導入Windows現代API門檻降低,微軟winapp CLI公開預覽
微軟釋出開源命令列工具winapp公開預覽,鎖定跨平臺與非Visual Studio流程,整合環境建置、套件身分與MSIX封裝簽署,讓Electron等工具鏈更容易存取Windows AI等現代API
2026-01-26
【資安日報】1月26日,ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣
去年犯案連連的駭客組織ShinyHunters,傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,是上週身分驗證業者Okta的一則資安公告
2026-01-26
