WordPress外掛Modular DS重大漏洞被鎖定,駭客恐藉此得到網站管理權限

資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況

新聞 | Windows 365 Link

微軟公布Windows 365 Link精簡終端,主打安全、易管理

微軟強調精簡型終端裝置Windows 365 Link透過將Windows 11由雲端串流到用戶端,具備安全、效能及易於管理的優勢

2024-11-20

新聞 | AWS | Lambda | Python | .NET

AWS Lambda SnapStart支援Python、.NET,函式啟動時間低於1秒

除了Java,AWS Lambda SnapStart現在擴展支援Python、.NET,透過快取執行環境快照,大幅縮短啟動時間至低於1秒,特別適用於即時分析、API呼叫與機器學習應用場景

2024-11-20

新聞 | Mistral A | ILe Chat

Mistral AI更新聊天機器人Le Chat,採用全新多模態模型Pixtral Large並支援網路搜尋

Mistral AI將Le Chat底層模型更新為Pixtral Large,以支援文件與圖像輸入,並強調Pixtral Large在評估複雜圖表與文件的推論測試表現,優於Llama-3.2 90B、GPT-4o與Gemini-1.5 Pro

2024-11-20

新聞 | 零售業 | 個資保護 | 個人資料檔案安全維護

經濟部修法強化零售業者個資保護義務,適用業者擴增6,800家

《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

2024-11-19

新聞 | GAI | ERP | 鼎新 | LLM | LoRa | LLaMA

老牌本土ERP業者鼎新轉型GAI平臺商,揭露最新AI產品戰略

鼎新以開源商用模型LLaMA作為基礎模型,用自行搜集的產業領域知識、專業術語的素材,微調出一個鼎新大模型,再用LoRA架構的作法,以不同領域知識,訓練出不同領域、功能的小模型

2024-11-19

新聞 | 資安日報

【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊

隨著黑色星期五(Black Friday)購物潮將於11月底出現,有駭客組織聲稱提供特殊折扣,吸引購物者下單,並從中竊取他們的信用卡及個資,以便後續從事詐騙

2024-11-19

新聞 | VMware | vCenter | CVE-2024-38812 | CVE-2024-38813

9月揭露的VMware vCenter重大漏洞快修補!已出現被用於攻擊的情形

針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動

2024-11-19

新聞 | 川普 | 美國聯邦通訊委員會 | FCC | 網路中立

川普提名Brendan Carr為FCC主席

長年擔任美國聯邦通訊委員會(FCC)委員的Brendan Carr,以反對網路中立(Net Neutrality)並支持自由市場而聞名

2024-11-19

新聞 | Cisco | 中國駭客 | Salt Typhoon | T-Mobile | 電信業者 | 思科

中國駭客入侵美國多家電信業者,T-Mobile傳出也受害

針對中國駭客Salt Typhoon入侵美國多家電信業者的資安事故,本週再傳出新的消息,華爾街日報指出,這些駭客入侵T-Mobile的網路環境長達數個月

2024-11-19

新聞 | 黑色星期五 | Black Friday | 網路釣魚 | Stripe | 中國駭客 | SilkSpecter

中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資

針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資

2024-11-19

新聞 | Omniverse Blueprint | CAE | 數位分身 | Digital Twin

Nvidia公布CAE軟體專用的即時物理運動數位分身方案

Nvidia發表Omniverse Blueprint方案,能為電腦輔助工程(CAE)軟體增加即時物理(real time physics)運動能力,提供製造業設計過程的數位分身方案

2024-11-19

新聞 | Palo Alto Networks | PAN-OS | CVE-2024-0012 | CVE-2024-9474

Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞

針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊

2024-11-19