Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | eBPF | WebAssembly | CNCF | 碳排密度 | IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24

新聞 | 北韓駭客 | IT工人 | Nickel Tapestry | Famous Chollima | UNC5267 | 北韓IT工作者

北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流

2024-10-24

新聞 | 通訊韌性 | HAPS | 數位部

數位部展示高空氣球通訊平臺,可為災區或偏鄉建立通訊網路

數位部與研究單位合作,在臺東鹿野共同展示高空通訊平臺技術,利用高空氣球載運設備,升空至800公尺高度,為半徑11公里的距離內建立緊急通訊服務。

2024-10-24

新聞 | 北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞

2024-10-24

新聞 | HarmonyOS Next | 華為

華為發表切割Android的HarmonyOS NEXT正式版

有別於HarmonyOS仍相容於Android,HarmonyOS NEXT完全與Android切割

2024-10-24

新聞 | Eero | Wi-Fi | 路由器 | Outdoor 7

Amazon子公司eero發表戶外Wi-Fi路由器Outdoor 7

專門開發網狀網路系統的eero發表戶外Wi-Fi路由器Outdoor 7,強調具備IP66防護等級,可在極端環境中運作,覆蓋範圍達1.5萬平方英尺

2024-10-24

新聞 | Google DeepMind | Responsible Generative AI Toolkit | SynthID Text | 浮水印

Google開源SynthID Text

Google DeepMind打造的SynthID Text浮水印工具可辨識由AI生成的文字,透過Responsible Generative AI Toolkit釋出給開發人員及企業免費使用

2024-10-24

新聞 | FortiManager | CVE-2024-47575

Fortinet網路設備管理平臺API漏洞出現零時差攻擊

本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應

2024-10-24

新聞 | 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器

三星修補已遭濫用的行動處理器Exynos漏洞

三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動

2024-10-24

新聞 | 中鋼 | 數位轉型 | AI | 數位雙生 | 混合雲 | 人機協作

中鋼用AI驅動數位轉型,以4大對策克服少子化缺工、經驗傳承難題

面臨少子化、高科技業競爭人才,中鋼運用AI加速數位轉型發展,導入多項數位技術,以提高人機協作程度、開發數位助理、導入混合雲架構、產線運用數位雙生4大對策,提高員工的工作效率、加速經驗傳承。

2024-10-24

新聞 | Android Automotive OS | Google Cloud | 生成式AI | 高通 | Qualcomm | google | 車聯網 | 車上資訊系統 | 數位汽車平臺

高通、Google合推AI車上資訊系統開發平臺

高通(Qualcomm)和Google簽定多年技術合作,將共同打造數位駕駛艙開發框架,以提供車商開發結合AI與雲端技術的車聯網與車上資訊系統

2024-10-24

新聞 | IBM | AI | 量子

IBM推Guardium Data Security Center強化量子運算、AI與雲端資料安全

IBM Guardium Data Security Center整合平臺,保護企業在雲端與本地端的資料,並推出針對量子運算與生成式人工智慧資料安全的新模組

2024-10-24