Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新

Fortinet資安團隊於1月22日,針對去年12月釋出的FortiCloud SSO(單一簽入)漏洞修補發布新公告,坦承攻擊者仍可濫用單一簽入機制,對已安裝新版軟體的FortiGate裝置進行未授權存取

新聞 | IT周報 | RMN3.0 | 微軟廣告 | AWS | RMN | CTV廣告 | 行銷策展 | DCR

Martech雙周報第69期:Amazon與微軟相繼推出RMN 3.0服務,整合多家零售業者數據及行銷通路

本期Martech雙周報重點:Amazon與微軟相繼推出RMN 3.0服務;CTV與數位行銷策展夯,迪士尼、Yahoo及Roku皆有大動作

2025-01-17

新聞 | 資安日報

【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密

繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得

2025-01-17

新聞 | 資料外洩 | FortiOS | CVE-2022-40684

駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得

有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得

2025-01-17

新聞 | SwiftKV | Snowflake | LLM | 知識蒸餾

Snowflake開源可縮減LLM推論時間50%的SwiftKV模型

Snowflake在Hugging Face開源SwiftKV模型,透過模型重組與知識蒸餾,將輸入提示處理計算減半,提升大型語言模型推論效率至2倍,適用於高負載企業應用

2025-01-17

新聞 | 微軟 | MatterGen | 生成式AI | 材料設計 | 無機材料

微軟MatterGen模型突破材料設計限制,生成穩定且多樣的創新無機材料

微軟推出MatterGen生成式人工智慧模型,解決傳統材料設計效率低及穩定性問題,能生成具特定性質的新穎無機材料,應用潛力涵蓋電池與碳捕存等領域

2025-01-17

新聞 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動

繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證

2025-01-17

新聞 | UEFI | CVE-2024-7344

UEFI安全開機存在弱點,攻擊者有機會繞過防護機制部署開機工具

ESET公布能用於突破UEFI安全開機的弱點CVE-2024-7344,這些弱點存在於7個廠牌的即時系統復原軟體套件,使得攻擊者可用來載入沒有簽章的啟動工具(bootkit)

2025-01-17

新聞 | Nvidia NeMo | NeMo Guardrails | AI護欄 | AI代理

推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具

Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)

2025-01-17

新聞 | LINE Pay | 電子支付 | 第三方支付

Line Pay準備成立子公司進軍電子支付市場

Line Pay本周四公告,將規畫成立新的子公司,但並未說明成立的子公司的目的,對此,Line Pay官方證實準備升級經營電子支付。

2025-01-17

新聞 | Zyxel | 兆勤科技 | CVE-2024-12398

兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞

本週兆勤科技(Zyxel Networks)針對一項高風險漏洞CVE-2024-12398提出警告,指出該漏洞存在於22款無線基地臺及1款資安路由器,呼籲用戶儘速安裝新版韌體

2025-01-17

新聞 | Google Cloud | C4A | Axion | Titanium SSD

Google Cloud提供可支援即時資料處理的Axion VM服務

Google Cloud宣布搭載自建Axion Arm處理器的C4A VM with Titanium SSD服務,可支援需要即時處理資料的高傳輸量任務

2025-01-17

新聞 | SAP | NetWeaver | ABAP | CVE-2025-0066 | CVE-2025-0070

SAP修補兩項重大層級漏洞,影響NetWeaver AS for ABAP、ABAP平臺

SAP針對旗下產品發布一月份例行更新,值得留意的是,有3項出現在NetWeaver ABAP伺服器及ABAP平臺的漏洞最為危險,其中2項更是CVSS風險評分接近滿分的重大層級漏洞

2025-01-17