新聞 Apache, Ignite, 分散式資料庫, CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

新聞 是方電訊, AI, 雲端, IDC機房, 網路, 運算

是方電訊揭露新藍圖,鎖定資料中心、三環網路打造AI雲端產業生態系

是方電訊今日揭露新策略,要以IDC機房和臺北環、臺灣環、國際環的三環網路為核心,擴大服務範圍、形塑一個產業生態系,聚焦AI、雲端等特色。

2025-02-20

新聞 臺北榮總, 動作, 陽明交大, 步態, 感測器

臺北榮總聯手陽明交大揭動作捕捉新技術,不穿戴感測器也能精準記錄

臺北榮總聯手陽明交大,揭露一項AI加持的動作捕捉新技術,不需穿戴任何感測器、穿著日常衣物走動,即可透過幾臺高解析度相機精準捕捉人體動作和步態數據。

2025-02-21

新聞 網站安全, 10大網站駭客技法, 臺灣, Confusion Attacks, WorstFit, PortSwigger

2024十大網站攻擊技術公布,臺灣資安專家三度稱霸第一

年度十大網站駭客攻擊技法在今年2月出爐,揭露過去一年具創新與影響的重要漏洞研究發現,特別的是,臺灣資安研究人員的研究發表,從2024年度共103項提名脫穎而出,獲選為年度第1名與第4名

2025-02-24

新聞 蘋果, 高科技製造投資, 川普, 美國製造優先

美國製造優先,蘋果公布4年5,000億美元高科技投資計畫

因應川普政府的美國製造優先政策,蘋果準備與合作夥伴在德州休士頓設廠,建立支援Apple Intelligence的伺服器生產線

2025-02-25

新聞 VS Code, GitHub Copilot, 終端機智慧提示, Notebook

VS Code 1.98版本再強化Copilot整合,推出代理模式與Notebook智慧編輯

VS Code 1.98升級GitHub Copilot編輯輔助與終端機智慧提示,支援代理模式自動操作終端機指令,強化Notebook編輯體驗,改善技術文件撰寫與資料處理,提升開發流暢度與效率

2025-03-08

新聞 殭屍網路, Ballista, TP-Link, CVE-2023-1389

殭屍網路Ballista綁架尚未修補的TP-Link設備,逾6千臺遭感染

資安業者Cato Networks揭露殭屍網路Ballista的攻擊行動,使用義大利語的駭客鎖定美國、澳洲、中國、墨西哥等國,鎖定尚未修補CVE-2023-1389的Archer AX21無線基地臺而來

2025-03-13

新聞 google, Android

Android將全面改採封閉開發,但依舊開源程式碼

Google向Android Authority證實,Android將全面改採封閉開發,但依舊開源程式碼,目的是為了簡化開發流程

2025-03-27

新聞 Vivaldi, Proton VPN, 瀏覽器

Vivaldi瀏覽器整合Proton VPN

Vivaldi Technologies與Proton合作,在Vivaldi桌面版瀏覽器整合免費版Proton VPN,用戶以Vivaldi或Proton帳號登入就能免費使用

2025-03-28

新聞 Sec-Gemini v1

Google發表鎖定資安的AI模型Sec-Gemini v1

Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫,以及Mandiant威脅情報,並免費提供給特定的組織、機構、專家,以及非政府組織以供研究之用

2025-04-07

新聞 資安日報, 萬潤

【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊

繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊

2025-04-22

新聞 Synology, DSM, CVE-2025-1021, Network File System

群暉公布影響NAS機密性的資安漏洞細節

群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案

2025-04-24

新聞 Grafana, DOM XSS, Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

新聞 臺灣資安大會, 衛星, 安全, 太空科技

【臺灣資安大會直擊】衛星科技快速崛起,從美國衛星安全CTF競賽看太空中的資安威脅

2020年美國空軍首次舉辦以衛星安全為主題的CTF資安競賽,直到2023年共舉辦4次競賽,從競賽出題趨勢,觀察衛星通訊面臨的資安威脅,包括地面臺、通訊鏈路、衛星控制。

2025-04-29

新聞 蘋果, AirPlay, Airborne, 安全漏洞, 安全更新

研究人員揭露眾多蘋果AirPlay安全漏洞

資安業者Oligo揭露眾多涉及蘋果AirPlay協定與AirPlay軟體開發套件的安全漏洞,蘋果則據此在今年1月安全更新修補17個漏洞

2025-04-30

新聞 微軟, 零時差漏洞, Play, 勒索軟體, CVE-2025-29824

微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦

博通旗下資安業者賽門鐵克研究發現,一個和Play勒索軟體有關的攻擊者利用微軟4月修補的零時差漏洞CVE-2025-29824,入侵一家美國組織

2025-05-08

新聞 OpenSearch 3.0, Linux基金會, 向量查詢, Apache Lucene, gRPC

OpenSearch轉交Linux基金會後首次釋出重大版本3.0

OpenSearch 3.0為AWS將專案移交Linux基金會後首個重大版本,查詢效能較2.19版平均快20%,相較1.3版更是提升達9.5倍,同時還強化向量查詢與生成式人工智慧應用支援

2025-05-09

新聞 Windows 11, Hey Copilot, Copilot Voice

微軟測試Windows 11以Hey Copilot喚醒Copilot Voice

微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者

2025-05-16