Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 資安日報

【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

2024-10-15

新聞 | IT周報 | 醫療IT | 資料交換 | 嬌生 | 臨床試驗 | 新藥發現 | 微軟 | Copilot | Nvidia

MedTech醫療科技雙周報第38期:美國釋出2024-2030年聯邦醫療IT策略計畫

美政府發布2024-2030年聯邦醫療IT策略計畫;嬌生揭醫療AI應用領域,瞄準外科、新藥發現和臨床試驗;衛福部攜16家醫院成立3大類型AI中心;微軟新添多款醫療AI工具;Nvidia在AI高峰會揭露美國公部門醫療AI實例

2024-10-15

新聞 | Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963

國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客

2024-10-15

新聞 | 資料外洩 | Pokemon | Game Freak

寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆

2024-10-15

新聞 | 嬌生 | AI | 臨床試驗 | 手術 | 基因定序

嬌生如何運用AI優化新藥發現和疾病治療

嬌生在自家官方分享醫療AI應用領域,包括手術學習、加速新藥發現、臨床試驗、個人化療法和供應鏈預測等。比如在手術學習,能透過演算法,在全程數小時的手術錄影中剪輯出重要片段,來供醫師討論、學習。

2024-10-15

新聞 | 惡意軟體 | FASTCash | ATM | POS | Linux

北韓駭客散布惡意軟體FASTCash,意圖洗劫提款機

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

2024-10-15

新聞 | 安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey

FIDO聯盟發表新規範以推動憑證可攜

FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證

2024-10-15

新聞 | 微軟 | AI | Sebastien Bubeck | OpenAI

微軟AI研究副總裁Sebastien Bubeck將跳槽至OpenAI

雖然Phi模型家族的關鍵推手即將投效新東家,但是微軟其實也不吃虧

2024-10-15

新聞 | google | 核能 | SMR | 核電 | 永續 | 綠電 | 減碳 | ESG

Google向Kairos Power購買核電

隨著核能技術的進步,具備低碳能源優勢的核電再度受到科技大廠青睞,繼Amazon、微軟大舉採購核電後,Google也與發展小型模組反應爐(SMR)的核能業者簽署購電協議

2024-10-15

新聞 | Firefly模型 | Firefly Video Model | adobe

Adobe公開測試Firefly影像生成模型

Adobe將Firefly影像生成模型整合至Premiere Pro測試版,讓使用者能夠以AI生成技術來延伸影片的片段,填補影像素材的空隙

2024-10-15

新聞 | google | Gemini | AI程式碼工具

Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合

2024-10-15

新聞 | 資安日報

【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

2024-10-14