Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞原自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Swift | Swiftly | 版本管理 | 跨平臺開發 | 開源工具

Swift正式支援Swiftly 1.0,提供跨平臺工具鏈安裝與版本管理

Swift推出官方版Swiftly 1.0,簡化Swift在macOS與Linux上的跨平臺安裝與管理,開發者無需依賴Xcode即可進行跨版本與跨平臺開發與測試

2025-04-02

新聞 | 鴻海 | FoxBrain | LLM | 推理 | RLAIF | 資料過濾 | 分類

鴻海解析自家大語言模型FoxBrain技術亮點

鴻海日前在Nvidia GTC大會中說明自家大型語言模型FoxBrain技術亮點,包括在預訓練階段用LLM來過濾原始資料並分類、結合LLM和COSTAR框架來產出品質更好的訓練資料,以及在後訓練階段用LLM生成更多訓練資料、用LLM生成正確的推理過程,來強化FoxBrain推理能力等。

2025-04-01

新聞 | Dell Unity OS | Unity XT | Unity | Unity OS

Dell揭露與修補Unity系列儲存陣列漏洞,當中有9.8分重大弱點

Dell於3月下旬發布旗下Unity儲存陣列系統軟體大量漏洞,並釋出修補

2025-04-01

新聞 | NetApp SnapCenter | NetApp AFF | NetApp FAS

NetApp修補SnapCenter備份管理平臺重大漏洞,駭客可利用漏洞提升權限

儲存廠商NetApp於3月下旬發布旗下儲存設備備份管理工具重大漏洞,並釋出修補

2025-04-01

新聞 | 數位永續 | 雙軸轉型 | 正隆 | 淨零

逾一甲子老牌造紙業如何做淨零永續?正隆以產品、水、能源三大循環及深化AI智慧製造加速雙軸轉型

國內營運超過60年,正隆身為國內三大造紙業者,如何在數位轉型的同時,因應減碳合規的需求做好淨零轉型。

2025-04-01

新聞 | Amazon Nova Act | AI代理 | 網頁操作代理

Amazon發表瀏覽器AI代理Nova Act

跟上AI代理開發風潮,Amazon發表能夠操作網頁瀏覽器的Amazon Nova Act模型,以及提供給開發人員的Amazon Nova Act SDK預覽版

2025-04-01

新聞 | 資安日報

【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手

這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故

2025-04-01

新聞 | Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox

惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來

鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞

2025-04-01

新聞 | OpenAI | 融資

OpenAI再融資400億美元,市值可望衝上3,000億美元

專門分析全球資本市場的PitchBook指出,完成新一輪融資活動的OpenAI,將成為僅次於SpaceX的全球第二大最有價值的創投支援公司

2025-04-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

新聞 | 三星 | 德國 | 客服 | 資料外洩

駭客在網上公開三星德國分公司27萬筆客服資料

資安業者Hudson Rock發現,三星德國分公司疑似遭到供應鏈攻擊,導致包含用戶個資的客服紀錄檔案外洩

2025-04-01

新聞 | Must-Use Plugins | mu-plugins | WordPress

WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容

資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動

2025-04-01