Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Meta | 微軟 | 績效 | 裁員

Meta、微軟擴大組織汰舊換新,裁減績效不佳員工

彭博、CNBC報導指出,Meta、微軟將更重視員工績效考核,並以此作為淘汰不適任者的標準

2025-01-15

新聞 | Patch Tuesday | Hyper-V

微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊

本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

2025-01-15

新聞 | Intel Capital | 分拆 | 英特爾

英特爾計畫分拆投資部門

英特爾宣布分拆全球創投部門Intel Capital為獨立公司,企圖藉此提升Intel Capital投資能力和規模

2025-01-15

新聞 | google | Android Studio | Gemini

Android Studio Ladybug功能更新,強化AI輔助與Wear OS開發支援

Google釋出Android Studio Ladybug(2024.2.2)功能更新,進一步強化人工智慧助手Gemini,新增智慧轉換與命名功能,並提升Wear OS開發支援

2025-01-15

新聞 | PoE 2 | Steam | GGG

知名遊戲《流亡黯道2》管理帳號被駭,玩家資產損失無法追回

遊戲《流亡黯道2》在搶先體驗階段爆發資安事件,駭客駭入管理者帳號,影響至少66名玩家,損失高價值遊戲資產,開發商GGG承認系統安全漏洞並宣布改進措施,但無法恢復玩家損失物品

2025-01-15

新聞 | Rust | 指標 | Cargo

Rust 1.84升級Cargo相容性,強化Trait Solver與指標安全性

Rust 1.84強化工具鏈管理,透過最低支援Rust版本感知解析器簡化相容性問題,並提升型別系統正確性、修復潛在問題,同時還新增Pointer Provenance API,強化指標操作安全性

2025-01-15

新聞 | 資安日報

【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三

上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙

2025-01-14

新聞 | CVE-2024-49415 | OBW | APE

三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發

Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動

2025-01-14

新聞 | 網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14

新聞 | OpenAI | 經濟藍圖 | 中國

OpenAI點名中國為民主AI頭號勁敵,敦促美政府加強基礎設施投資

OpenAI發布經濟藍圖,建議美國政府加大人工智慧基礎建設投資、制定全國統一規範、推動人才培育,並與盟國合作建構人工智慧生態系,以應對中國競爭

2025-01-14

新聞 | MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

新聞 | Sky-T1-32B-Preview | 開源模型

研究人員開源效能媲美o1 Preview的推理AI模型,訓練成本僅450美元

柏克萊大學Sky Computing實驗室的NovaSky團隊,以450美元訓練成本打造Sky-T1-32B-Preview開源模型,宣稱效能媲美OpenAI的o1-preview

2025-01-14