| iThome

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告，其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注

2024-07-11

本週VMware發布資安公告，指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280，攻擊者可藉由輸入特定SQL查詢指令觸發，而能在未經授權的情況下對資料庫讀取或是寫入

2024-07-11

數位部推動非同步軌道衛星通訊強化我國通訊數位韌性，近期展現成果，並表示非同步軌道衛星，包括SES中軌衛星及OneWeb低軌衛星通訊已涵蓋臺灣，包括金門、馬祖、澎湖等外島。

2024-07-11

7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新，當中修補高風險層級漏洞CVE-2024-39884，若不處理，網頁伺服器就有可以面臨原始碼洩露的風險

2024-07-11

媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網，資料外洩來源指向Nokia與微軟的第三方合作夥伴

2024-07-11

Google針對高風險使用者設計的進階保護計畫（APP）將開放使用者透過通行密鑰（Passkey）來註冊及使用，不再強制要求使用實體金鑰

2024-07-11

研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行（RCE）漏洞CVE-2024-29510提出警告，指出他們在通報的資安業者公布漏洞細節後，已經出現相關攻擊

2024-07-11

AWS App Studio讓使用者以自然語言輸入應用程式功能需求，就能產生對應程式碼，主打讓程式開發人員以外的IT領域工作者也能自行打造應用程式

2024-07-11

微軟與蘋果先後都選擇與OpenAI建立合作關係，但疑似為了避免與歐美競爭法主管機關交鋒，傳出都婉拒了OpenAI提供的董事會觀察員席位

2024-07-11

本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112，通報此事的資安業者Check Point公布駭客利用這項漏洞的手法，對方藉由讓使用者點選特製的URL檔案，啟動Internet Explorer（IE）來觸發攻擊鏈

2024-07-11

承諾要共同推動資料可攜標準的蘋果與Google，除了開放iCloud Photos用戶將影像資料複製並匯入到Google Photos，近期也準備讓Google Photos用戶可將檔案副本直接傳送至iCloud Photos

2024-07-11

微軟、Cloudflare及加州大學聖地牙哥分校的研究人員聯合揭露編號CVE-2024-3596的Blast RADIUS漏洞，可導致RADIUS通訊協定被攻擊者用來發動中間人（MitM）攻擊

2024-07-11