Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Matter 1.2 | Connectivity Standards Alliance | CSA | 物聯網 | 智慧家庭

Matter 1.2版釋出,新增支援9種裝置

由聯網標準聯盟(CSA)與Amazon、蘋果、Google合推的物聯網互聯標準Matter,繼支援門鎖、燈泡等小型設備後,1.2新版支援範圍擴及冰箱、空氣清淨機等9類大型家電

2023-10-25

新聞 | 生成式AI | Nightshade

防止圖片遭擷取,新工具讓創作者對AI模型下毒

芝加哥大學研究人員發表攻擊AI模型新手法,一旦AI業者使用研究人員刻意變造過的圖文資料,來訓練底層模型,研究人員就能破壞模型的生成功能

2023-10-25

新聞 | 服務機器人 | 生成式AI | 會員經營 | 分眾行銷 | 視覺辨識 | 語音辨識 | No-Code

女媧創造推出可以分眾行銷和會員經營的服務機器人,企業用戶還能用No-code開發工具設計專屬服務內容

這款服務機器人,不只能用於送餐收餐、行銷內容播放,還搭載AI語音及影像辨識功能,結合No-code開發工具,可以開發多種進階機器人應用,包括AI語音客服、實體消費數據蒐集、自動化分眾行銷、會員再行銷等,使機器人可以支援更多種形態的服務。

2023-10-25

新聞 | Alphabet | Google Cloud | 營收 | 財報 | AI | 上雲

Alphabet財報出爐,雲端成長不如預期

生成式AI應用熱潮也間接帶動企業上雲需求,Google Cloud今年第三季營收雖然比去年同期成長22.5%,但表現上仍未達Alphabet預期水準

2023-10-25

新聞 | 金管會 | 數位身分驗證 | 金融創新

金管會發布「金融服務業辦理數位身分驗證指引」,建立身分驗證共通原則,也加速業者辦理新型態應用的作業流程

「金融服務業辦理數位身分驗證指引」提供一項方法論,讓主管機關和業者能以同一標準評估各應用場景適當的驗證機制。業者也可以根據這套方法,針對尚未規範的新應用場景或驗證技術辦理評估作業,並在開辦前洽詢主管機關是否須申請業務試辦,不需等待自律規範修正後才可辦理。

2023-10-25

新聞 | IOS XE | CVE-2023-20198 | CVE-2023-20273

遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成

2023-10-24

新聞 | 財金公司 | TWQR | 電子支付 | 購物 | 跨境支付

財金公司與銀行、電支業者共推TWQR,讓用戶可跨電支、銀行特約商家掃碼付款

首波有37家金融機構與4專營電支機構業者加入TWQR,財金公司指出,另外5家專營電支業者未來也會陸續加入。除了國內商家掃碼付款,未來會擴大交通工具,日、韓跨境支付。

2023-10-24

新聞 | 政府短碼簡訊平臺 | 111 | 打詐

政府推出111短碼簡訊平臺,杜絕詐騙集團冒用公家名義簡訊詐騙

目前有六個機關和臺南市政府參與試用,明年一月納入共同供應契約,透過電信業者協助防偽,只有從111政府短碼簡訊平臺發送的簡訊,識別號碼才可以是111

2023-10-24

新聞 | 資安日報

【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵

2023-10-24

新聞 | Excel | 微軟 | 自動資料轉換 | Automatic Data Conversion

微軟終於允許Excel用戶調整自動轉換功能,可以不再自動將連續字母與數字轉成日期

更新後的Excel自動資料轉換設定提供細部選項,使用者能逐一選擇啟用或關閉這些細部功能,避免資料中的特定字母與數字被Excel誤判並自動轉換成日期等格式

2023-10-24

新聞 | Nvidia | AMD | ARM | 微軟 | Windows on ARM | 英特爾 | CPU

傳聞Nvidia與AMD都將推出Arm架構的CPU

《路透社》與《彭博社》的預測一旦成真,Nvidia與AMD都將加入高通的行列,成為微軟Windows on Arm的晶片供應商,進而影響英特爾的CPU晶片龍頭地位

2023-10-24

新聞 | 以巴衝突 | 戰爭 | 地圖服務 | Google Maps | Waze | Apple Maps

Google、蘋果關閉以巴衝突地區的地圖即時交通流量服務

為避免戰爭期間自家服務遭濫用,Google及蘋果對以色列及加薩走廊地區提供的地圖服務,暫停提供即時交通流量資訊

2023-10-24