| iThome

Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142，此漏洞存在於Windows用戶端程式，攻擊者有機會透過符號連結（symbolic link）觸發，寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節，指出漏洞源自JSON Web Token（JWT）權杖的簽章缺乏驗證

新聞 | 資安日報

【資安日報】12月12日，北韓駭客組織Lazarus利用兩年前的重大漏洞Log4Shell，攻擊VMware桌面虛擬化平臺入侵受害組織

兩年前的重大漏洞Log4Shell傳出再被駭客利用！研究人員揭露北韓駭客組織Lazarus最新一波的攻擊行動，駭客便是利用這個漏洞入侵受害組織

2023-12-12

新聞 | 微軟 | AFL-CIO | 勞工 | 工會

微軟與美國最大聯合工會AFL-CIO結盟以討論AI的使用及影響

微軟宣布與美國勞工及產業組織聯合會（AFL-CIO）建立合作夥伴關係，將共同討論AI如何預測勞工的需求，並將在AI的發展與實施程序中納入勞工的聲音

2023-12-12

新聞 | iOS 17.2 | Journal app | Apple Vision Pro | Spatial Video | 蘋果

蘋果針對旗下平臺進行安全更新，推出全新日誌程式

伴隨iOS 17.2而來的日誌（Journal）程式提供日記功能，蘋果同時釋出Journaling Suggestions API，讓開發者將其嵌在自己的程式中

2023-12-12

新聞 | Meta | 樣式系統 | CSS

Meta開源旗下臉書、Instagram等產品都在使用的網頁介面樣式系統StyleX

StyleX是Meta新開源的網頁介面樣式系統，專為大型應用程式設計，支援CSS表達性子集，並以原子CSS類別名稱最佳化樣式，不只減少CSS程式碼重複，也使得樣式管理更一致與高效

2023-12-12

新聞 | Akamai | DHCP | Active Directory | DNS Spoofing

Akamai發現微軟DHCP動態更新機制可被濫用於偽造DNS紀錄

Akamai揭露一種針對Active Directory整合DNS環境的攻擊，攻擊者可透過濫用微軟DHCP伺服器的不安全配置來偽造DNS紀錄，進而竊取敏感資料或是將流量導向惡意網站等攻擊

2023-12-12

新聞 | 臺灣資安計畫 | 資安院 | 資安服務團 | 資安診療所

臺灣資安計畫打造資安服務團和資安診療所提供資安諮詢

資安服務團會針對三十家中小企業和非營利組織提供為期兩個月的實地服務，資安診療所將提供微型企業三千家的資安諮詢服務

2023-12-11

新聞 | 資安日報

【資安日報】12月11日，蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險，攻擊者藉由配對假的鍵盤裝置進行控制

研究人員發現存在於蘋果電腦及手機上的藍牙鍵盤注入漏洞CVE-2023-45866，並指出其他搭配類Unix作業系統的電腦或行動裝置也有可能曝險

2023-12-11

新聞 | 歐盟 | AI Act

歐盟就AI Act達成共識，可望成為全球範本

歐盟執委會宣布歐盟人工智慧法案AI Act預計兩年後生效，其中針對高風險AI系統與通用AI模型祭出管理規定，並禁止可操縱人類行為以規避自由意志的AI應用

2023-12-11

新聞 | OpenAI | 微軟 | 英國競爭與市場管理局 | FTC | 美國聯邦交易委員會

英美打算調查微軟與OpenAI的合作是否危及競爭

微軟不但重金投資OpenAI，先前更有意讓OpenAI共同創辦人Sam Altman與OpenAI員工加入微軟新的AI事業體，這樣的舉動觸動了英美二國反壟斷主管機關的神經

2023-12-11

新聞 | FinTech周報 | 生成式AI | 電子支付 | 永豐金證券 | 央行 | 央行數位貨幣(CBDC)

Fintech周報第224期：永豐金證券將在證券App導入即時交易數據分析工具，且要以生成式AI摘要每日新聞

永豐金證券近期公布其下單App未來將上線的功能，包括即時交易數據分析工具，和以生成式AI製作新聞摘要。其中，生成式AI功能目前正在合規驗證中，目標12月底前上線。

2023-12-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI助手 | LogoFAIL

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露，相當值得關切，包括：涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞，以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

新聞 | OpenAI | GPT4 | ChatGPT Plus

OpenAI承認並承諾解決ChatGPT變懶惰的問題

使用者投訴基於GPT 4的ChatGPT自11月下旬起便不再確實執行指令，剛度過內部高層異動風波的OpenAI也坦承，這是因為他們沒有更新模型

2023-12-11