【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼

新聞 | 資安日報

【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告

本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察

2024-06-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年5月

在今年5月的資安新聞中,臺灣資安大會的舉行是一大焦點,同時有2則網路影響行動的新聞值得關注,一是關於中國對臺資訊作戰的揭露,一是關於國家級駭客濫用生成式AI以助長網路影響行動的揭露,這兩起新聞事件都顯示,駭客網路攻擊所延伸的混合戰,其攻擊目標已擴散至社會與人的行為,而不只是資訊系統設備

2024-06-12

新聞 | Jetbrains | IntelliJ | GitHub | CVE-2024-37051

整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證

軟體開發業者JetBrains針對旗下整合開發環境(IDE)漏洞CVE-2024-37051提出警告,並指出這項漏洞,主要影響啟動GitHub外掛程式的用戶

2024-06-12

新聞 | re:Inforce | AWS | Amazon | Clooud Security | 雲端安全 | Security by Design

AWS雲端安全會議強調資安文化,揭露多項幕後資安利器

「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。

2024-06-12

新聞 | Apple Intelligence | 語言模型 | 蘋果

蘋果揭露Apple Intelligence所使用的裝置與伺服器模型

蘋果新一代作業系統將內建基於生成式AI技術的Apple Intelligence功能,目前蘋果先對外揭露Apple Intelligence運作於裝置端以及伺服器端的基礎模型技術細節與效能表現

2024-06-12

新聞 | Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞

2024-06-12

新聞 | CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080

微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞

本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意

2024-06-12

新聞 | Apple Vision Pro | visionOS 2 | 蘋果 | MR

Apple Vision Pro本月要鋪貨到其它市場了

除了擴大Apple Vision Pro供應地區,蘋果預計在第三季釋出新版visionOS,將讓開發人員得以針對醫療照護、製造等商用情境打造visionOS程式

2024-06-12

新聞 | 2024臺灣資安大會 | 虛擬通貨平臺 | XREX | 金融防詐

【臺灣資安大會直擊】國內加密貨幣交易所XREX打造威脅引擎,快一步揪出詐騙、洗錢帳戶

近年來,加密貨幣投資詐騙案頻傳,不少詐騙組織也會運用區塊鏈洗錢,將非法資金快速移轉至境外。為了應對不斷變化的犯罪行為,國內加密貨幣交易所XREX研發了一款威脅引擎,能整合交易前、交易中,和交易後的資訊,並進行風險評估,供內部團隊快速辨識可疑帳戶。

2024-06-12

新聞 | Computex 2024 | Nvidia GB200 NVL72 | Nvidia Blackwell | AI整櫃型伺服器

輝達超高密度GPU整櫃型AI伺服器系統亮相,9家廠商在Computex展出GB200 NVL72

今年台北國際電腦展期間最受矚目的產品,除了主打AI PC概念的個人電腦,當屬Nvidia發展的新型AI整櫃伺服器系統GB200 NVL72,結合活動現場與廠商總部的展示,總共多達9家廠商秀出這套解決方案,縱觀2024上半年所有IT用戶大會當中,只有Computex看得到這麼多臺GB200 NVL72

2024-06-12

新聞 | OpenAI | 馬斯克 | Elon Musk

馬斯克撤回對OpenAI的訴訟

外界對於馬斯克撤回對OpenAI的告訴並不意外,因為他指控OpenAI的說詞本就站不住腳,反而會被解讀成企圖行銷自己或旗下xAI公司的手法

2024-06-12

新聞 | TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577

勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞

6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動

2024-06-12