Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp

Microchip進階軟體框架存在重大RCE漏洞

晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼

2024-09-24

新聞

美國商務部提議禁止中國與俄羅斯的連網汽車硬體及軟體

擔心外國駭客組織利用連網汽車軟硬體對美國發動網路攻擊,美國商務部決定先發制人,提議針對中國與俄羅斯生產的連網汽車發布進口銷售禁令

2024-09-24

新聞 | OpenAI | Sam Altman | The Intelligence Age

Sam Altman預告智慧時代新願景

這位OpenAI聯合創辦人並預測人們有機會在數千天內擁有超級智慧(Superintelligence),他也有達到Superintelligence的信心

2024-09-24

新聞 | Telegram

Telegram變更隱私政策,同意交出用戶IP位址及電話予執法機構

Telegram 宣布更新服務條款與隱私政策,將在合法要求下向全球執法機構提供違規用戶的 IP 地址和電話號碼

2024-09-24

新聞 | Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露

Grafana修補軟體開發套件資訊洩露漏洞

近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料

2024-09-24

新聞 | IT周報 | FinTech周報 | 凱基證券

Fintech周報第253期:凱基證券推出AI助理,能提供上市櫃近兩千檔個股長短線投資建議

凱基證券也推出了AI助理,根據AI短線預測和資深分析師撰寫的研究報告,來提供客戶上市櫃近兩千檔個股的投資資訊。

2024-09-24

新聞 | FreeBSD | XCHI | OBR | bhyve | CVE-2024-41721

FreeBSD修補虛擬機元件重大層級漏洞

上週FreeBSD發布安全性更新,主要是修補重大層級漏洞CVE-2024-41721,由於該漏洞沒有其他緩解機制,他們呼籲用戶應儘速套用相關更新

2024-09-24

新聞 | SRE | 17Live | 徐永吉 | Hello World Dev

17LIVE集團的SRE升級再進化,聚焦四大方向進行大改造,更引進GenAI技術打造下一代SRE服務

17LIVE集團技術副總經理徐永吉在今年Hello World開發者大會上表示,17LIVE的SRE已經進化了,他也揭露了17LIVE的SRE進化過程,強調聚焦4大重點改造,更提出公司SRE 的下一步發展新方向。

2024-09-24

新聞 | 微軟 | SPIR-V | DirectX

DirectX 12支援開源SPIR-V著色器,進入跨平臺繪圖API新時代

微軟宣布DirectX將採用SPIR-V中介格式逐步取代DXIL,推動DirectX走向開放標準,促進GPU技術創新和跨平臺開發

2024-09-24

新聞 | Acronis Backup | cPanel & WHM | Plesk | DirectAdmin

Acronis修補備份軟體Plug-in程式的重大資安漏洞

Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞

2024-09-23

新聞 | 資安日報

【資安日報】9月23日,中國聲稱遭我國成立的駭客組織攻擊

今天相當值得關注的資安新聞,是中國聲稱駭客組織Anonymous64是我國資通電軍所屬單位,隸屬於我國國防部的軍聞社發布報導,駁斥這項指控

2024-09-23

新聞 | Docker漲價 | K8s | FinOps | 容器安全 | 雲原生 | IT周報

Container快報第159期:K8s終於完成150萬程式碼大瘦身,Docker十一月大漲價,IBM買Kubecost加強自家FinOps產品線追監控成本

不到兩年,Docker公司準備再次大漲價,一方面將各產品線整合成單一訂閱模式,另一方面,也提高了Pro方案和Team方案的價格,甚至還會按用量計價。

2024-09-23