| iThome

HPE修補Instant On高風險漏洞，無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0（含）以前版本，可能導致VLAN組態資訊外洩，或遭利用發動Wi-Fi阻斷服務（DoS）攻擊

新聞 | Ducktail | Duckport

越南駭客透過惡意廣告鎖定臉書企業帳號，散布Ducktail發動攻擊

針對惡意程式Ducktail鎖定臉書企業帳號下手的態勢，兩家資安業者不約而同提出警告，並指出駭客的目標已擴及抖音、Google的企業帳號

2023-09-06

新聞 | SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 均豪精密 | 東捷科技 | 數位產業署 | AOI | OHS | 半導體設備

全球首批SEMI E187標準設備出爐！均豪精密與東捷科技的半導體設備率先通過合格性驗證

關於半導體設備資安標準的落地與推廣，如今有了新的重要進展，例如，完成SEMI E187檢核清單的制定，讓設備業者能夠進行自我查驗，同時協助介紹合規的國產資安解決方案，更重要的是，有兩家廠商設備取得SEMI E187合格驗證，包括：均豪精密的AOI自動光學檢測設備，以及東捷科技的OHS空中行走式無人搬運系統

2023-09-06

新聞 | 資安日報

【資安日報】9月6日，瀏覽器的開發工具元件成駭客竊取資料管道，研究人員揭露惡意軟體Chaes新一波攻擊行動

資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動，當中最特別的部分，就是駭客濫用了Chrome的開發工具（DevTools）來竊取機密資料

2023-09-06

新聞 | Aruba | 無線網路 | 5G專網 | AI | 零信任 | ESP

網路廠商Aruba產品策略大轉變，不再只專注有線、無線網路、SD-WAN產品的發展，三大新領域成未來新焦點

網路廠商Aruba的產品策略開始有了不一樣的轉變，投入三大新領域發展，分別是資料中心網路，資安、5G企業專網。

2023-09-06

新聞 | node.js | JavaScript | C++

Node.js 20.6支援.env配置檔，加入C++垃圾回收函式庫Oilpan

Node.js 20.6版本原生支援.env配置檔，並實驗性加入V8的C++垃圾回收函式庫Oilpan。模組系統新增API，允許自定義模組載入和解析行為

2023-09-06

新聞 | 個資 | 隱私 | 汽車 | Mozilla

Mozilla：25款汽車品牌車主的隱私與資料安全堪慮

Mozilla檢驗了全球25款汽車品牌的隱私政策，發現這些汽車品牌透過各式聯網裝置蒐集到大量車主個資，但提供給車主的隱私保護機制卻付之闕如

2023-09-06

新聞 | Atlas VPN Linux | 零時差漏洞 | Atlas VPN

Atlas VPN的零時差漏洞可外洩用戶真實IP

Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞，發現漏洞者原本要通報官方但聯繫無果，轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式，才獲得Atlas VPN正視並著手修補漏洞

2023-09-06

新聞 | Windows 11 | Windows Widget | Edge

微軟將在歐盟鬆綁Windows Widget與Edge

根據微軟8月的Windows更新公告，歐洲經濟區（EEA）的Windows系統元件，將能以使用者預設的瀏覽器來開啟網頁連結，不必非得使用Edge不可

2023-09-06

新聞 | visionOS | App Store | MR | 蘋果 | Apple Vision Pro

蘋果今年秋天釋出的visionOS測試版將納入App Store

蘋果專為自家MR裝置Apple Vision Pro所設計的作業系統visionOS，預計於今年秋天釋出測試版並納入App Store

2023-09-06

新聞 | Jetbrains | Java | Wayland

JetBrains預告IntelliJ IDE在Linux上將原生支援Wayland

JetBrains正與甲骨文桌面團隊合作，開發Wayland工具包讓Java能夠原生支援Wayland顯示協定，使得Linux上以IntelliJ為基礎的IDE能夠在Wayland原生運作

2023-09-06

新聞 | google | Apigee | Duet AI

Google Apigee API整合Duet AI，簡化API管理與整合工作

Google於Apigee API管理工具和應用程式整合工具添加Duet AI，讓開發人員能以自然語言描述需求，由人工智慧創建API規範與整合流程，提高生產效率

2023-09-06

新聞 | 資安日報

【資安日報】9月5日，瀏覽器的安全設計不良再加上網站漏洞讓惡意擴充程式有機可乘，挖掘用戶機密資料

有研究人員發現，市面上的瀏覽器並未落實最小權限等防護措施，導致擴充套件有機會從網站的原始碼內容當中，取得使用者輸入的資料

2023-09-05