CVE-2024-12297 | Moxa | 四零四科技 | 新聞 | 資安

Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制

臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制

2025-01-21

Microsoft 365 | outlook | Windows Server | 微軟更新 | 新聞 | 臭蟲

微軟修補Outlook寫信會當的Windows Server臭蟲

微軟修補因Build 18324.20168與Build 18324.20190引發的Windows Server臭蟲,會造成M365及傳統Outlook應用程式無法正常運作

2025-01-21

CVE-2024-48871 | CVE-2024-52320、 | Planet | 新聞 | 普萊德 | 資安

普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼

本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼

2025-01-21

PCI-SIG | PCIe 7.0 | 新聞

PCIe 7.0規格即將完成,支援AI/ML、雲端和HPC

PCI-SIG公告PCIe 7.0規格進展,目標今年底正式釋出,其原始位元率將從前代64GT/s提升到128GT/s

2025-01-21

HPE | 新聞 | 資料外洩 | 資安

知名駭客兜售取得HPE憑證、產品原始碼

涉嫌駭入思科、AMD等大廠的IntelBroker,在地下論壇兜售伺服器大廠HPE的內部資料

2025-01-21

ArubaOS | CVE-2025-23051 | CVE-2025-23052 | HPE Aruba | 新聞 | 資安

HPE公布網路設備作業系統ArubaOS高風險漏洞

HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若不處理攻擊者可遠端執行各種程式碼(RCE),或是於作業系統底層執行任意命令

2025-01-21

專題故事 | AI & Big Data

剖析OpenAI的十二天 (上)

OpenAI十二天發表會的上半場,揭露了他們邁向通用人工智慧的布局,釋出多項影音模型和功能,來累積訓練AGI理解真實世界的影音資料,下半場則是聚焦開發者,不只揭露了推理模型的API,增加更多模型與第三方桌面應用的互動形式,更預告了2025就會登場的新一代o3推理模型,程式競賽得分甚至打敗了多數

2025-01-20

AI代理 | AutoGen | 低程式碼 | 微軟 | 新聞 | AI & Big Data

微軟更新AI多代理開發框架AutoGen,強化多語言支援和開發工具

微軟釋出人工智慧多代理開發框架AutoGen最新0.4版本,重新設計架構,強化多語言互通、可觀測性與工具支援,新增串流訊息處理和低程式碼設計功能,簡化多代理應用的開發與管理

2025-01-20

新聞 | 聯鈞 | 資安日報 | 資安

【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體

資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤

2025-01-20