Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞

【關鍵IT新趨勢9】GAI輔助擴大到軟體工程增強,IT將變成AI調度PM

生成式AI程式撰寫能力開始媲美真人,AI助手開始能升級老舊程式碼,程式碼優化,自動部署等更多軟體工程領域,IT得成為懂得善用、調度AI的PM

2024-12-28

新聞 | 關鍵IT新趨勢 | GAI推論 | 邊緣 | IoT | 生成式AI | 小模型

【關鍵IT新趨勢8】GAI推論向邊緣端前進,催化場景新一波智慧化發展

LLM快速發展,帶動企業導入GAI來提升營運生產效率,輕量化語言模型及整合AI算力的邊緣裝置,帶動GAI應用向邊緣端、IoT的場景部署

2024-12-28

新聞 | 多模態AI代理 | AI代理 | 關鍵IT新趨勢

【關鍵IT新趨勢7】多模態AI代理將落地,重新定義複雜任務的處理方式

2024年下半年,隨著科技龍頭相繼揭露新一波進展,AI代理成為每場發布會的焦點,其中,多模態AI代理更顯重要

2024-12-28

新聞 | LLM | DeepSeek | LLaMA

DeepSeek V3多項測試指標領先Llama,中國語言模型引發言論自由與話語權討論

中國人工智慧公司DeepSeek推出具6,710億參數的語言模型DeepSeek V3,技術與效能暫時超越Llama等開放模型。不過,來自中國的語言模型因其審查機制,對全球華語世界的言論多樣性與話語權帶來潛在影響引發關注

2024-12-27

新聞 | 資安日報

【資安日報】12月27日,Palo Alto Networks防火牆阻斷服務漏洞傳出已有攻擊行動

資安業者Palo Alto Networks發布資安公告,公布阻斷服務漏洞CVE-2024-3393,並指出防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access皆受到影響,而且,已有攻擊行動出現

2024-12-27

新聞 | APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP

為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式

資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動

2024-12-27

新聞 | Cisco | 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科

思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關

2024-12-27

新聞 | Ruijie | 銳捷 | Reyee | CVE-2024-47547 | CVE-2024-48874 | CVE-2024-52324 | CVE-2024-47146

中國一家網路設備廠商的雲端集中管理平臺存在重大漏洞,攻擊者有機會用來控制列管設備

中國網路設備業者銳捷網路(Ruijie Networks)經營的雲端設備管理平臺Reyee存在多項漏洞,將有機會讓攻擊者從管理平臺在列管裝置執行任意程式碼,通報漏洞的資安業者Claroty指出,這些弱點同時影響主控臺及連接的連網裝置

2024-12-27

新聞 | 關鍵IT新趨勢 | CBDC | 數位貨幣 | 臺灣央行 | 歐洲央行 | 數位歐元

【關鍵IT新趨勢6】數位歐元即將登場,第一個跨國數位貨幣體系開始成形

歐洲央行計畫2025年公布數位歐元規則手冊更多細節,明確訂立出數位貨幣框架、IT基礎架構和技術標準。更重要的是,歐洲央行確立的數位貨幣機制,將會是全球第一個跨多國的數位貨幣流通機制

2024-12-27

新聞

Palo Alto Networks防火牆存在阻斷服務漏洞,傳出已有攻擊行動

今天資安業者Palo Alto Networks針對防火牆作業系統PAN-OS、安全存取服務邊界(SASE)系統Prisma Access用戶提出警告,指出這些系統可能存在CVE-2024-3393,且他們掌握有用戶的防火牆出現攻擊行動的情形

2024-12-27

新聞 | 2025新趨勢 | GAI | 多模態AI代理 | 邊緣GAI | 數位皮夾 | RMN 3.0 | 數位歐元 | 碳費

GAI百花齊放的2025,不同形式的IT變革正在發生

除了鋪天蓋地的生成式AI趨勢浪潮,還有更多樣化的IT變革,正在發生,直接或間接地影響著臺灣企業

2024-12-27

新聞 | RMN | RMN 3.0 | MarTech | 會員經濟 | 零售媒體聯播網 | 關鍵IT新趨勢

【關鍵IT新趨勢5】RMN 3.0加速會員經濟規模化,帶來企業IT數據力新挑戰

RMN熱潮中,首先受益的是IT能力與會員規模兼具的大型企業。2025年,RMN 3.0模式的崛起則降低了IT門檻,使更多企業也能利用第一手會員數據,來經營會員經濟

2024-12-27