新聞 Moxa, CVE-2024-9138, CVE-2024-9140
臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補
上週臺灣工控設備製造商四零四科技(Moxa)揭露提升權限漏洞CVE-2024-9138、命令注入漏洞CVE-2024-9140,並為受到影響的路由器及防火牆提供新版韌體修補
2025-01-07
新聞 中國駭客, RedDelta, Earth Preta, Mustang Panda, TA416, PlugX
中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX
資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家
2025-01-13
Apple與Synopsys加入UALink聯盟董事會,推動下一代AI加速器傳輸介面抗衡NVLink
UALink聯盟宣布擴編董事會,Apple、Synopsys和阿里巴巴正式加入,共同推動人工智慧加速器傳輸技術規範,挑戰Nvidia的專有技術NVLink
2025-01-15
新聞 Satya Nadella, 微軟, CoreAI, CoreAI–Platform and Tools, 代理型AI, agentic AI
微軟執行長Satya Nadella宣布組織重整,將開發部門、AI平臺與其他AI部門統整為CoreAI–Platform and Tools事業群,由去年10月加入微軟、曾擔任Meta全球工程部門主管的Jay Parikh統率
2025-01-16
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備
去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動
2025-02-17
新聞 Apache, Ignite, 分散式資料庫, CVE-2024-52577
分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼
Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼
2025-02-20
新聞 Parallels, MacOS, CVE-2024-34331
macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限
資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺
2025-02-26
新聞 IBM SVC, IBM Storwize, IBM FlashSystem
FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞
IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞
2025-03-06
物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手
資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密
2025-03-07
【資安日報】3月13日,殭屍網路Ballista綁架6千臺尚未修補的TP-Link無線基地臺
資安業者Cato Networks揭露近期出現的殭屍網路Ballista,而該網路鎖定的網路設備,就是尚未修補特定漏洞的TP-Link無線基地臺
2025-03-13
新聞 IBM, 漏洞, CVE-2024-56346, CVE-2024-56347, AIX
IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式
2025-03-20
微軟修復三月Windows安全更新中,會導致Microsoft Copilot App被移除安裝的功能臭蟲
2025-03-21
