Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 資安人員 | 資安研究 | 法律風險

德國打算修改刑法內容,針對發現資安弱點的研究人員提供司法保障

本週德國聯邦司法部提出刑法修正草案,目的是提供從事資安研究人員的法律保護,避免他們為此面臨相關的刑事責任

2024-11-08

新聞 | WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook

竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

2024-11-08

新聞 | 奇美醫院 | GAI | 生成式AI | GenAI | 多層次提示 | 幻覺 | 智慧醫院

【奇美醫院GAI應用實例】GAI分工走進診間成虛擬照護團隊,靠多層次提示克服幻覺難題

奇美醫院的生成式AI應用分為2大類,一是專門除錯、摘要的HIS Copilot,另一是整合各種資訊來給建議的A+巡房大聯盟,兩者都涵蓋醫師、護理師等多種醫療人員,就像一支虛擬照護團隊。這些GAI之所以落地實用,還在於克服幻覺

2024-11-08

新聞 | 廖家德 | 奇美醫院 | GAI | 生成式AI | GenAI | 醫療IT

【奇美醫院GAI應用深入醫護場景的秘訣】心臟科醫師兼GAI開發推手,靠蹲點找出醫護最討厭的麻煩事

第一步是先找出自己的「麻煩事」,再來觀察每一個人的日常,找出人人都討厭、痛恨的事,就是最適合GAI應用的場景

2024-11-08

新聞 | 奇美醫院 | GAI | 生成式AI | GenAI | 醫療IT

奇美醫院如何從預測型AI走到生成式AI

2019年,奇美醫院展開AI 1.0階段,專做預測型AI,奠定了AI開發分工模式,以及AI嵌入HIS、回饋機制設計等基礎。2023年,他們進入AI 2.0階段,聚焦生成式AI,在這些基礎和後天努力下,打造出數十種好用的醫療GAI應用

2024-11-08

| 奇美醫院 | GAI | 生成式AI | GenAI | 醫療IT

不尋常,如常

科技創新固然很困難,需要很多條件配合,才能促成,但如何能普遍被大眾接納、認可,徹底成為工作與生活的一部分,而不需要大費周章學習與適應,更是困難,就如王安石被引用的兩句詩「看似尋常最奇崛,成如容易卻艱辛」

2024-11-08

新聞 | ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209

ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼

研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象

2024-11-08

新聞 | Veritas | NetBackup | 權限提升

Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限

這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼

2024-11-08

新聞 | 連結標準聯盟 | CSA | 智慧家庭協定 | Matter 1.4 | Matter

物聯網標準Matter 1.4出爐,智慧裝置可自動連結不同生態系統

連結標準聯盟(CSA)推動的開放智慧家庭協定Matter進入1.4版本,新增家用路由器與基地臺的基礎設施認證,並允許裝置自動連結至多個生態系統

2024-11-08

新聞 | HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升

HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼

2024-11-08

新聞 | Anthropic | Claude美國 | 國防 | AWS | Palantir

Anthropic、Palantir及AWS結盟以服務美國國防與情報組織

大數據分析業者Palantir將透過AWS平臺,提供Anthropic的Claude模型資源給美國國防情報單位

2024-11-08

新聞 | Microsoft 365 | Copilot

增加Copilot,臺灣等6國個人、家用版Microsoft 365將漲價

微軟將把Copilot整合至M365個人及家庭用訂閱方案,為了反映AI運算成本售價也將同步調漲

2024-11-08