Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Arc Search | 瀏覽器 | AI | The Brower Company

新瀏覽器Arc Search整合AI功能,想讓搜尋不再經由Google

由新創公司The Brower Company打造的Arc Search應用程式,號稱以AI幫助使用者略過Google搜尋引擎提供的不相干網頁,更快搜尋到需要的資訊

2024-02-02

| 資料遷移 | 公有雲 | 巨量資料 | 硬碟

透過實體設備搬遷巨量資料

企業與組織在單一站點環境內蓄積大量資料後,得一口氣將大批資料搬運到另一個站點,以便後續進行分析、記錄保存的情況可能越來越常見,如果只仰賴網路一次完成數TB資料的傳遞,恐怕會付出相當龐大的時間成本

2024-02-02

新聞 | 資安日報

【資安日報】2月1日,Ivanti旗下SSL VPN解決方案的零時差漏洞在修補前傳出第2波攻擊行動

有多家資安業者針對Ivanti Connect Secure零時差漏洞CVE-2024-21887的攻擊行動進行追蹤,結果在一週前看到第2波攻擊行動,其共通點是運用Rust打造的惡意程式

2024-02-01

新聞 | Juniper Networks | CVE-2024-21619 | CVE-2024-21620 | Junos OS

Juniper再修補網路產品作業系統漏洞

Juniper Networks於1月25日公布並修補CVE-2024-21619及CVE-2024-21620,這二項安全漏洞皆影響Juniper防火牆SRX Series及網路交換器Ex Series的作業系統Junos OS中的J-Web介面

2024-02-01

新聞 | IT周報 | 生成式AI | RMN | CDP | Google Ad | IAB | DOOH

Martech雙周報第48期:因應RMN朝全通路廣告版位發展趨勢,IAB將制定DOOH及店內RMN廣告格式及測量參考標準

本期Martech雙周報重點:IAB將制定DOOH及店內RMN廣告的建議格式及測量標準;Appier推出會根據消費者意圖來挑選開啟對話時機的網頁Chatbot;Google推出可以提供圖文行銷建議並生成素材的搜尋廣告行銷助手

2024-02-01

新聞 | 殭屍網路 | 美國 | 中國 | Volt Typhoon | 路由器 | 思科 | Netgear

美國破壞遭中國駭客挾持的殭屍網路KV Botnet

為了反制中國駭客組織Volt Typhoon滲透美國關鍵基礎設施的攻擊行動,去年底FBI鎖定被Volt Typhoon控制的路由器設備並自遠端移除其中的惡意程式

2024-02-01

新聞 | Apple Vision Pro | 微軟 | Microsoft 365

微軟Teams、Word、Excel、PowerPoint與Copilot程式,將登上Apple Vision Pro程式商店

微軟宣布M365 App支援蘋果空間運算設備,包括Microsoft Teams、Copilot、Word、Excel等程式將於2月2日Apple Vision Pro正式上市時,一併上架Vision Pro程式商店

2024-02-01

新聞 | OpenAI | 圖像生成 | AI模型 | DALL-E 3 | 漏洞 | Deepfake

微軟員工發現DALL-E 3生成不當圖片的漏洞,遭公司下封口令

微軟軟體工程部門經理Shane Jones向美國國會議員及華盛頓州檢察長陳情,Jones發現DALL-E 3模型含有漏洞,可被濫用於生成含有暴力、色情內容的深偽圖片,但他卻因微軟要求不得對外聲張而被迫噤聲

2024-02-01

新聞 | IT周報 | FinOps | Choice Hotels | GenAI | KYC

Cloud周報第193期:國際酒店集團Choice Hotels耗時5年完成全面遷雲,搬遷超過數百支應用程式並汰換上千臺伺服器

旗下擁有7,400間飯店的全球知名國際酒店集團精選國際酒店(Choice Hotels)近日宣布已停用其最後一座資料中心,完成將所有服務全面從地端遷雲的轉換工作。

2024-02-01

新聞 | 碳排放 | Power Manager | OpenManage Enterprise | Dell | ESG | 永續IT

【廠商永續支援度盤點:Dell】伺服器碳排放監控可提供小時顆粒度,上千臺Dell伺服器碳排變化都能監控

Dell瞄準IT永續市場,早在兩年前開始在其IT基礎架構維運管理平臺中加入了碳排放監控功能,可支援自家伺服器碳排追蹤和管理,未來將積極結盟不同行業,協助企業建構完整的碳足跡生態。

2024-02-01

新聞 | 資安日報

【資安日報】1月31日,美國傳出針對中國駭客Volt Typhoon的攻擊行動採取反制並破壞其基礎設施

今年5月首度揭露的中國駭客組織Volt Typhoon,傳出長期對美國、英國關鍵基礎設施發動攻擊,現在美國政府疑似出手,對其進行破壞

2024-01-31

新聞 | PayPal | Block | FinTech | 裁員

PayPal與Block等FinTech業者相繼宣布裁員

支付服務供應商PayPal將在今年裁撤9%員工,外界估計約有2,500名員工受到影響

2024-01-31