【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | 衛福部 | FHIR | 標準 | 臨床品質語言 | CQL | SMART | 應用程式

衛福部正式啟動臺灣醫療資訊標準大平臺,力推3大國際標準、為未來10年打基礎

衛福部資訊處今日宣布正式啟動臺灣醫療資訊標準大平臺,要加強推動醫療資料交換標準FHIR、臨床品質語言CQL和醫療應用程式標準SMART等3大標準。他們也設置專屬網站和提案系統,鼓勵醫療院所和廠商提出FHIR IG內容,打下臺灣智慧醫療發展基礎。

2025-03-12

新聞 | Moxa | CVE-2024-12297

Moxa修補PT交換器重大漏洞

臺廠工控設備製造商四零四科技(Moxa)針對PT系列交換器用戶提出警告,指出部分型號存在重大層級漏洞,若不處理,攻擊者有機會藉此繞過身分驗證機制,對交換器進行後續攻擊

2025-03-12

新聞 | ICONICS | SCADA | CVE-2024-1182 | CVE-2024-8299 | CVE-2024-9852 | CVE-2024-7587 | CVE-2024-8300

三菱電機SCADA系統ICONICS系列存在高風險漏洞,恐被用於提升權限、操縱檔案、挾持DLL元件

去年資安業者Palo Alto Networks發現SCADA系統ICONICS Suite一系列的資安漏洞,並在三菱電機發布公告後近日公布細節,指出該SCADA系統廣泛運用於許多關鍵基礎設(CI),管理者應儘速套用相關緩解措施因應

2025-03-12

新聞 | Databricks | 語言模型 | AI代理人 | 批次推理 | 企業AI應用

Databricks四大新工具助企業打造可靠AI代理人

Databricks推人工智慧模型治理、對話API與批次推理新工具,供企業集中管理模型,加速人工智慧代理開發,免自建置基礎設施即可執行批次推理

2025-03-12

新聞 | SpaceX | Starlink | 衛星通訊服務 | 印度

SpaceX與印度兩大行動營運商簽署合作協議,於當地提供Starlink衛星傳通訊服務

雖然SpaceX與印度兩大電信營運商簽署了合作協議,但Starlink衛星通訊服務能否進入印度市場,還是要印度政府同意才算數

2025-03-12

新聞 | Lazarus | npm | 供應鏈攻擊 | 惡意套件 | Typosquatting

北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大

2025-03-12

新聞 | iOS | iPadOS | macOS Sequoia | macOS Ventura | macOS Sonoma | Safari | WebKit | CVE-2025-24201

蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機

本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況

2025-03-12

新聞 | Remote Desktop App for Windows

微軟5月底將退役Remote Desktop app,改推Windows App,倉促作法令用戶不滿

微軟將在5月27日終止支援在Microsoft Store提供的Windows版Remote Desktop App,用戶必須改用Windows App

2025-03-12

新聞 | Anthropic

Anthropic年化營收達14億美元,Google持有14%股份

根據媒體The Information報導,過去一季Anthropic年化營收成長40%,今年營收可望達到20億美元

2025-03-12

新聞 | TypeScript | 微軟 | AI開發工具 | 型別檢查

微軟原生移植TypeScript編譯器,型別檢查、專案載入速度提升10倍

微軟TypeScript原生編譯器移植計畫,將擁有10倍速度提升、記憶體使用減半,解決大型專案效能瓶頸,預計2025年中釋出預覽版

2025-03-12

新聞 | Patch Tuesday | CVE-2025-26633 | CVE-2025-24983 | CVE-2025-24984 | CVE-2025-24985 | CVE-2025-24993 | CVE-2025-24991

微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動

本週微軟發布3月份例行更新(Patch Tuesday),一共修補57個漏洞,值得留意的是,這次有7個零時差漏洞,其中6個已被用於實際攻擊

2025-03-12

新聞 | Manus AI | Qwen

Manus AI宣布與阿里通義千問合作,以實現Manus的全部功能

Manus AI將與阿里雲AI模型開發團隊Qwen技術合作,以強化通用型AI助手Manus效能

2025-03-12