CrowdStrike | Seraphic | 新聞 | 資安

CrowdStrike傳出以4.2億美元買下瀏覽器資安業者Seraphic

繼買下身分安全即時授權新創SGNL後,資安公司CrowdStrike宣布再併購瀏覽器新創Seraphic,他們將藉由兩家公司的技術來強化Falcon平臺的能力,打造無縫的安全架構

2026-01-20

AsyncOS | Cisco | CVE-2025-20393 | SEG | SEWM | 思科 | 新聞 | 資安

思科修補郵件安全閘道及上網安全閘道已遭利用的零時差漏洞

思科近日針對郵件安全閘道設備Secure Email Gateway(SEG),以及郵件暨網頁安全閘道Secure Email and Web Manager(SEWM)發布作業系統AsyncOS更新,修補一個月前公布的10分資安漏洞CVE-2025-20393

2026-01-20

AI裝置 | OpenAI | 新聞 | AI & Big Data

OpenAI可望於今年推出首款AI裝置

OpenAI目前營收主要來自訂閱服務,但該公司全球事務長預告,今年下半將推出首款AI裝置

2026-01-20

CScript | EOCD | GootLoader | hashbusting | WScript | ZIP Concatenation | 新聞 | 資安

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

2026-01-20

CVE-2026-0629 | TP-Link | VIGI | 新聞 | 資安

TP-Link修補可完全控制VIGI攝影機的漏洞

針對影響VIGI攝影機的驗證繞過漏洞CVE-2026-0629,TP-Link於1月透過更新韌體版本予以修補

2026-01-20

NYSE | 代幣化證券交易 | 區塊鏈 | 新聞 | 紐約證券交易所 | 區塊鏈

紐約證交所規畫代幣化證券平臺,瞄準24小時美股交易

布局24小時美股交易,紐約證券交易所(NYSE)開發新交易平臺,以支援美國上市股票與ETF代幣化交易

2026-01-20

Patch Tuesday | Windows 11 | 例外修補 | 安全更新 | 微軟 | 新聞 | 資安

Windows 11安全更新引發眾多版本Windows裝置無法關機、遠端連線 微軟緊急修補

今年1月的Windows 11 Patch Tuesday安全更新,造成部分Windows裝置無法關機、遠端登入等災情,微軟發布例外(out-of-band, OOB)修補

2026-01-20

CVE-2022-48839 | CVE-2023-52340 | CVE-2025-37165 | CVE-2025-37166 | HPE | Instant On | 安全公告 | 安全更新 | 新聞 | 資安

HPE修補Instant On高風險漏洞,無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0(含)以前版本,可能導致VLAN組態資訊外洩,或遭利用發動Wi-Fi阻斷服務(DoS)攻擊

2026-01-20

AI資安 | Gemini | Google行事曆 | 新聞 | 間接提示注入漏洞 | 資安

Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊

資安研究人員發現Google Gemini存在間接提示注入漏洞,可讓攻擊者繞過Google行事曆的隱私機制,存取用戶私人資料

2026-01-20