【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | 自動化行銷平臺 | Mautic | CVE-2024-47051

自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案

近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案

2025-03-05

新聞 | AI | 詐騙偵測 | Google Messages | 詐騙電話 | Pixel

Google針對Pixel手機發表AI詐騙偵測功能

針對發生於Google Messages的詐騙行為以及詐騙來電,Google發表基於AI技術的詐騙偵測功能,以於用戶收到可疑詐騙訊息及電話時即時收到警示通知

2025-03-05

新聞 | VMware | ESXi | VMware Workstation | VMware Fusion

VMware修補虛擬化平臺3項零時差漏洞,風險程度最高達到9.3分

本週博通針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新,一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,值得留意的是,該公司表示,這些漏洞皆可能遭到利用

2025-03-05

新聞 | M3晶片 | iPad Air

蘋果公布搭載M3晶片的iPad Air 更強大但價格不變

蘋果強調升級使用M3晶片的新款iPad,適合執行大型檔案、創意工作或是出外時的內容編輯,M3晶片包含8核CPU,多執行緒CPU工作效能比M1 iPad Air高最多35%

2025-03-05

新聞 | W&B | Weights & Biases | CoreWeave | 收購 | 併購

CoreWeave將買下AI開發者平臺Weights & Biases

雲端GPU運算服務供應商CoreWeave宣布收購AI開發者平臺Weights & Biases

2025-03-05

新聞 | 聯想 | enovo | 筆電 | 太陽能 | 摺疊螢幕 | ThinkBook | AI PC | Copilot+ PC

聯想公布摺疊螢幕、太陽能筆電概念機

聯想(Lenovo)在今年世界通訊大會展出的筆電類型,包含採用可摺疊螢幕、具備太陽能板的概念機種,以及新款商務筆電、Copilot+ PC

2025-03-05

新聞 | 永豐金證券 | 金融科技創新實驗案

打破券商既有銷售通路!永豐金證券推股票禮品卡,面額可轉換為股票交易資金

近日,金管會通過了第十件金融科技創新實驗案,讓永豐金證券能實驗股票禮品卡,實驗時間為一年,民眾可用電子禮品卡形式贈送能轉換為股票的面額。

2025-03-04

新聞 | 微軟 | Dragon Copilot | AI醫療助理 | 臨床文件自動化 | 電子病歷EHR

微軟推出Dragon Copilot醫療語音AI助理,自動化臨床文件處理與行政工作

微軟新的醫療用語音人工智慧助理Dragon Copilot,結合語音輸入與人工智慧輔助紀錄技術,能自動化臨床文件處理並與電子病歷整合,提高醫護行政效率與診療速度

2025-03-04

新聞 | 資安日報 | 富采 | 晶成資訊 | VPN

【資安日報】3月4日,彰化基督教醫院二二八連假遭到網路攻擊

今年的二二八連假相當不平靜,彰化基督教醫院傳出遭到攻擊,導致部分系統短暫出現失靈的情況,衛福部成立緊急應變小組並邀集專家進駐,協助找出攻擊源頭

2025-03-04

新聞 | Android | google | Linux Kernel | 零時差漏洞

Google發布3月安卓例行更新,修補2項零時差漏洞

本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302

2025-03-04

新聞 | DeepSeek | 資安院

資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制

針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一

2025-03-04

新聞 | 關鍵基礎設施 | 醫院 | 彰基

彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機

繼馬偕醫院遭勒索軟體攻擊之後,二二八連假再傳有醫院遭到攻擊的事故!本週彰化基督教醫院表示,他們在週末遭到網路攻擊,經過兩天的防守,僅有部分系統出現短暫服務中斷,但沒有資料外洩的情形

2025-03-04