駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

新聞 | 安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey

FIDO聯盟發表新規範以推動憑證可攜

FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證

2024-10-15

新聞 | 微軟 | AI | Sebastien Bubeck | OpenAI

微軟AI研究副總裁Sebastien Bubeck將跳槽至OpenAI

雖然Phi模型家族的關鍵推手即將投效新東家,但是微軟其實也不吃虧

2024-10-15

新聞 | google | 核能 | SMR | 核電 | 永續 | 綠電 | 減碳 | ESG

Google向Kairos Power購買核電

隨著核能技術的進步,具備低碳能源優勢的核電再度受到科技大廠青睞,繼Amazon、微軟大舉採購核電後,Google也與發展小型模組反應爐(SMR)的核能業者簽署購電協議

2024-10-15

新聞 | Firefly模型 | Firefly Video Model | adobe

Adobe公開測試Firefly影像生成模型

Adobe將Firefly影像生成模型整合至Premiere Pro測試版,讓使用者能夠以AI生成技術來延伸影片的片段,填補影像素材的空隙

2024-10-15

新聞 | google | Gemini | AI程式碼工具

Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合

2024-10-15

新聞 | 資安日報

【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

2024-10-14

新聞 | 兆勤 | Zyxel | USG Flex | 漏洞攻擊 | SSL VPN

兆勤警告防火牆設備遭到鎖定,攻擊者利用已知漏洞建立SSL VPN通道

兆勤(Zyxel Networks)近日針對歐洲、中東、非洲地區(EMEA)用戶提出警告,他們發現鎖定USG Flex、ATP系列防火牆已知漏洞的攻擊行動,呼籲用戶要儘速採取行動因應

2024-10-14

新聞 | APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞

Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

2024-10-14

新聞

零售IT雙周報第43期:不用再翻翻找找!Amazon打造物流士用AI車廂內揀貨助手,到送貨點就會標註出對應物件

本期零售IT雙周報重點:Amazon打造物流士用AI車廂內揀貨助手,投影出圈圈叉叉標出當下送貨點所需商品;Walmart揭露一系列Adaptive Retail戰略新做法,用生成式AI多購物通路的超級個人化體驗;Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗

2024-10-14

新聞 | WordPress | WP Engine

WordPress擅自分叉WP Engine的ACF外掛

WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義,將隸屬於WP Engine的進階客製化欄位(Advanced Custom Fields,ACF)外掛程式,分叉成安全客製化欄位(Secure Custom Fields,SCF)

2024-10-14

新聞 | Ubuntu | Ubuntu 24.10

Ubuntu屆滿20歲,發布Ubuntu 24.10

Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素

2024-10-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | DDoS | 零信任

【資安週報】1007~1011,零信任之父在臺親自解析零信任架構,同時點出4大誤解需要釐清

這一星期國內資安新聞主要焦點,是我們整理零信任之父的John Kindervag在臺演講內容,當中揭露他對零信任架構的深刻見解;在資安事件方面,臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊,引發全民關注

2024-10-14