Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 資安日報

【資安日報】9月13日,手機醫療費用支付App醫指付傳出用戶信用卡遭盜刷,但個資外洩原因有待釐清

近期行動支付工具「醫指付」傳出用戶綁定的信用卡遭到盜刷,經營此系統的大洸醫院管理顧問公司提出說明,並引起金管會關注,要求相關單位協助找出發生的原因

2023-09-13

新聞 | 零時差漏洞 | WebP | CVE-2023-4863 | 瀏覽器 | Chrome | Safari

Google緊急修補已被利用的Chrome漏洞

針對Citizen Lab及蘋果提報的WebP零時差漏洞,Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新,以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

2023-09-13

新聞 | 微軟 | 零時差漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補兩個零時差漏洞

Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動

2023-09-13

新聞 | 蘋果 | 碳中和 | Apple Watch

蘋果發表首批碳中和產品,特定Apple Watch組合具備碳中和標誌

蘋果強調特定款式的Apple Watch之所以達成碳中和,是透過產品總重量的30%使用回收或再生物料,以及物流至少有50%以海運取代空運等措施來達成

2023-09-13

新聞 | Lightning | USB-C | 蘋果 | iPhone 15 | 歐盟

iPhone 15系列全面改用USB-C

配合歐盟以USB-C作為小型電子裝置的通用充電標準,蘋果今年起終於不再堅持Lightning連結介面,讓iPhone 15與新款AirPods Pro全面改用USB-C

2023-09-13

新聞 | iPhone 15 | iOS 17

iOS 17將於9月18日開放下載

iOS 17提供多項AI新功能,例如可根據用戶拍攝影像與活動資訊生成日誌內容,自動校正功能使用新的transformer語言模型,強化使用者輸入文字預測與文法校正

2023-09-13

新聞 | macOS Sonoma

macOS Sonoma正式版 9月26日釋出

macOS Sonoma為私密上網(Private Browsing)增加裝置指紋追蹤,並在裝置閒置時上鎖以確保不被人偷看,密碼及通行密鑰(Passkey)則可透過iCloud Keychain分享給一組受信任的聯絡人

2023-09-13

新聞 | google | Firestore | 備份

Google Firestore資料庫添加時間點恢復與排程備份功能,增強資料恢復能力

Google無伺服器文件資料庫Firestore新增時間點恢復(PITR)與排程備份功能,時間點恢復可對資料庫進行版本控制,排程備份則供用戶設置時間備份Firestore資料庫

2023-09-13

新聞 | JavaScript | Bun | node.js

JavaScript執行環境Bun 1.0推出,可達Node.js的5倍速

Bun是一款快速的JavaScript執行環境與工具包,使用Apple的WebKit引擎,啟動速度是Node.js的4倍,在macOS和Linux已可用於生產環境

2023-09-13

新聞 | Salesforce | Databricks | AWS | ETL

Salesforce擴展資料合作夥伴,分別與Databricks、AWS合推ETL資料共享功能

Salesforce分別與Databricks、AWS合作,提供零ETL資料共享,實現跨平臺資料整合,加強人工智慧模型訓練,深度分析客戶資料

2023-09-13

新聞 | 英特爾 | Thunderbolt

英特爾發表Thunderbolt 5,最高支援120Gbps單向傳輸

Thunderbolt 5預計在2024年推出相關的PC及周邊。新的傳輸規格支援80Gbps雙向傳輸,最高單向可支援120Gbps。

2023-09-12

新聞 | 資安日報

【資安日報】9月12日,越南駭客藉由Meta即時通訊軟體散布竊資軟體,意圖挾持企業的臉書帳號

越南駭客鎖定企業臉書帳號的攻擊行動不時傳出,有資安業者發現,這次攻擊者利用Meta的即時通訊軟體Messenger下手,意圖透過竊資軟體盜取臉書帳號

2023-09-12