Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 資安即國安 | 資安產業 | 預算 | KPMG | 安侯建業 | 謝昀澤

政府預算遭凍結危機敲響國安警鐘,資安業者面臨多重衝擊

數位部預算刪除四成、凍結二成,國安防線岌岌可危,顧問公司KPMG安侯建業顧問部營運長謝昀澤表示,預算縮水不僅使年度防護計畫延宕、老舊系統更新受阻,也影響新興科技防護及前瞻研究,更使產業監管與外包服務品質下降,恐引發大規模個資洩露與網路攻擊。

2025-04-07

新聞 | Quick Share | CVE-2024-38271 | CVE-2024-38272 | CVE-2024-10668

無線點對點檔案傳輸應用程式Quick Share存在弱點,可造成服務中斷、未經授權寫入檔案

Google去年揭露與修補的無線檔案傳輸機制Quick Share資安漏洞QuickShell(CVE-2024-38271、CVE-2024-38272),最近傳出有資安業者認為沒有完全修好的情況,SafeBreach發現因此衍生兩個弱點,攻擊者有機會用來癱瘓應用程式,或是在未經授權的情況下傳送檔案

2025-04-07

新聞 | IT周報 | FinTech周報 | Amazon | 金管會

Fintech周報第264期:Amazon展示以Nova Act模型自動完成線上支付流程;金管會計畫將主動拜訪金融業者,挖掘金融創新案件

Amazon近日發表可於網頁瀏覽器中執行各種任務的Amazon Nova Act模型,Amazon技術人員在官方影片中展示如何運用Nova Act來完成線上點餐、支付流程。金管會近日宣布啟動「隱璞尋光計畫」,將在4月中開始主動拜訪金融業者和金融科技公司,挖掘金融業創新潛力案件,並鼓勵業者申請業務試辦或創新實驗。

2025-04-07

新聞 | Gemini 2.5 Pro

Google Gemini 2.5 Pro預覽版開放,價格比GPT-4.5便宜

Google新一代旗艦模型Gemini 2.5 Pro進入公開預覽階段,以Gemini API形式提供給Google AI Studio用戶,強調收費低於對手OpenAI GPT-4.5

2025-04-07

新聞 | WinRAR | CVE-2025-31334

WinRAR含有可繞過微軟MotW安全警告的漏洞

日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的MoTW安全機制,讓使用者無意間執行惡意程式

2025-04-07

新聞 | Apache | Apache Parquet | CVE-2025-30065

開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1,修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065,影響Apache Parquet 1.15.0及之前的所有版本

2025-04-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0331~0404,CrazyHunter攻擊擴大至臺灣企業集團,刑事局偵破其真實身分為中國浙江羅姓男子

在2025年4月第一週的資安新聞中,關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷,臺灣振曜集團有3家公司遭受攻擊,不過,警方在偵辦進度上取得重大突破,先前在馬偕醫院事故後,已成立專案小組,如今發現犯案者是中國浙江籍羅姓駭客,而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

2025-04-07

新聞 | 微軟Copilot | Deep Research | Copilot Vision | AI代理

微軟Copilot新增Deep Research、網頁搜尋等代理人功能、Vision推向桌機/手機版

微軟強化AI助理Copilot的電腦視覺理解與UI操作能力,公布多項代理人功能,能夠根據用戶指令完成主題研究、網路訂位等多步驟任務

2025-04-07

新聞 | Meta | Llama 4 | Maverick | Scout

Meta公布MoE架構開發的Llama 4,開源4000億、1090億參數的Maverick、Scout

Meta公布第一個混合專家(MoE)模型家族Llama 4,其中包含4000億參數的Maverick及1090億參數的Scout

2025-04-07

新聞 | Sec-Gemini v1

Google發表鎖定資安的AI模型Sec-Gemini v1

Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫,以及Mandiant威脅情報,並免費提供給特定的組織、機構、專家,以及非政府組織以供研究之用

2025-04-07

新聞 | Windows 365 Link

微軟Windows 365 Link準系統開賣了

微軟專為 Windows 365 特定版本用戶打造的雲端電腦裝置正式上市,目前僅支援美國、日本等特定市場,主打簡化部署流程、降低 IT 管理成本

2025-04-04

新聞 | Apple Intelligence | 歐盟 | Vision Pro

蘋果將Apple Intelligence推向歐盟、登上Vision Pro

蘋果發布iOS 18.4、iPadOS 18.4及macOS Sequoia 15.4,正式將支援歐系語言的Apple Intelligence功能提供給歐盟地區用戶

2025-04-04