【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | CISA | FBI | Laravel | Apache

Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊

2024-01-18

新聞 | 國科會 | 科技預算 | AI | 太空科技 | 淨零

國科會規畫2025年我國科技預算1,800億元,投資晶創台灣、淨零、科研人才、太空科技

國科會本周第9次委員會,規畫我國2025年科技預算為1,800億元,較2024年大增200多億元,重點投資晶創台灣、淨零科技、人才、太空科技等領域。

2024-01-17

新聞 | IT周報 | 國科會 | 高齡 | 衛福部 | 資料管理 | 退出權 | 澳洲 | 數位醫療 | 步態分析

MedTech醫療科技雙周報第31期:國科會啟動高齡科技產業行動計畫

8大部會聯手啟動高齡科技產業行動計畫,瞄準4主軸;衛福部預計春節後公布資料管理條例草案;澳洲發布未來10年數位醫療藍圖;加強跌倒預防措施,新加坡擴大步態分析AI應用;香港浸大成立智慧中醫中心,瞄準慢性病管理

2024-01-17

新聞 | 資安日報

【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞

研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作

2024-01-17

新聞 | 蘋果 | 美國 | App Store

即日起蘋果將允許美國程式連至外部支付機制

因應美國最高法院要求,蘋果鬆綁美國地區App Store的程式購買機制,但無論是採用蘋果官方或開發者選擇的外部購買機制,開發者都必須支付銷售佣金給蘋果

2024-01-17

新聞 | 麥克風 | 存取權限 | 數位語音助理 | 個人化廣告

針對個人化廣告遞送可能與手機裝置偷聽用戶對話有關的狀況,卡巴斯基進行調查

隨著有廣告公司宣稱它們得以聽到使用者的交談並傳送個人化廣告,資安業者卡巴斯基(Kaspersky)決定探討此事的可能性,並猜測若此事為真,缺口很可能來自於數位語音助理

2024-01-17

新聞 | Apple Vision Pro | Apple Immersive Video

蘋果發表沈浸式原創影片替Apple Vision Pro熱身

蘋果發表Apple Immersive Video格式,並推出了一系列沈浸式原創影片,以發揮Apple Vision Pro裝置在影片觀賞體驗的優勢

2024-01-17

新聞 | Chrome | 無痕模式

Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集

新版Chrome將在用戶開啟無痕模式(Incognito)時明確告知,雖然使用同一臺裝置的其他人不會看到上網紀錄,但Google以及用戶造訪的網站供應商、ISP依然看得到

2024-01-17

新聞 | 智慧型手機市占 | 蘋果 | 三星

2023年智慧型手機市場蘋果首次擠下三星奪冠

IDC調查顯示,蘋果iPhone在2023全年出貨量成長3.7%,而長年市占居冠的三星則衰退13.6%

2024-01-17

新聞 | SpaceX | Starlink | Community Gateway | 衛星

SpaceX推出傳輸速度最高10Gbps的Starlink社區型閘道方案

針對偏遠地區連網需求,SpaceX推出衛星網路社區型閘道(Community Gateway)服務,強調提供最高10 gigabits的對稱上行與下行傳輸吞吐量

2024-01-17

新聞 | Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計 | SSDLC | 安全開發 | Secure by Design | Secure by Default

美CISA首度發布Secure by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

新聞 | PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners

攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17