新聞 Fortinet, FortiVoice, CVE-2025-32756

Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範

2025-05-15

新聞 Uber, 共乘服務, Route Share

Uber推出有固定班次及路徑的Route Share共乘服務

鎖定上下班尖峰時段的通勤需求,Uber將在美國推出定點接駁的Route Share共乘服務

2025-05-15

新聞 Chrome

Google將防止Chrome以管理員權限開啟

Google計畫為新版Chrome加入的安全功能之一,會自動關閉Chrome中啟動的管理員權限

2025-05-15

新聞 FrigidStealer, 竊密程式, Safari, MacOS

惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶

FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料

2025-05-19

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織

回顧2025年5月第三星期的資安新聞焦點,共有多達8個零時差漏洞遭攻擊者利用的消息,涵蓋微軟、SAP、Fortinet與Google等;上月SAP修補NetWeaver滿分重大漏洞,發現不只中國駭客Chaya_004利用,至少還有3組中國駭客CL-STA-0048、UNC5221,以及UNC5174,以及2組勒索軟體駭客組織將其用於實際攻擊

2025-05-19

新聞 勒索軟體, INC, 南非航空, South African Airways

勒索軟體INC聲稱攻擊南非航空

南非航空5月初遭網路攻擊,勒索軟體駭客組織INC聲稱犯案並取得南非航空內部資料

2025-05-19

新聞 WordPress, XMLRPC, Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

新聞 資安日報

【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行,這次競賽最特別的地方在於,不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,挖掘多項零時差漏洞

2025-05-20

新聞 Kotlin, Jetbrains, Azul, Zing JDK, JVM最佳化

JetBrains與Azul合作最佳化JVM效能,提升Kotlin執行表現

JetBrains與Azul合作改進Kotlin於JVM平臺的效能,初步測試顯示在Zing JDK下,應用延遲降低23.9%至28%,處理量提升超過30%

2025-05-22

新聞 2023十大資安漏洞, CVE-2023-38831, WinRAR

【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞

使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象

2024-04-03

新聞 Opera, 大型語言模型, LLM, Opera One

Opera讓用戶可下載並在本機執行、測試LLM

繼推出原生整合ChatGPT等AI功能的Opera One瀏覽器後,瀏覽器業者Opera宣布測試本機端大型語言模型(LLM)功能,允許用戶透過Opera One下載Meta Llama等150款本機端LLM

2024-04-05

新聞 Jetbrains, IDE, 程式碼完成

JetBrains IDE添加本地端整行程式碼完成功能

JetBrains IDE v2024.1加入整行程式碼完成功能,藉由在本地端運作輕量級語言模型,提供開發者單行程式碼建議

2024-04-08

新聞 Spotify, AI Playlist

Spotify公布AI Playlist功能,能根據用戶文字提示推薦播放清單

Spotify針對Premium訂戶推出AI Playlist測試版,允許使用者透過文字提示描述想聽的音樂,由AI協助從平臺上現有曲目挑選出專屬播放清單

2024-04-09

新聞 google, Workspace, Google Vids

Google Workspace新增生成式AI影片編輯Vids、AI會議、文件安全外掛

Workspace新增Google Vids App,可協助用戶製作行銷、客服或業務訓練等影片

2024-04-10

新聞 軟體供應鏈, Sisense, CISA, 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

新聞 SAS, AI, 開發, 數據分析, Viya, 雲端, 生成式AI

從統計分析進攻AI開發市場,SAS要藉生成式AI加速開發流程

自數據分析起家的SAS近年鎖定AI,主力產品SAS Viya雲端資料分析平臺不只提供模型生命周期管理,去年更預告要上線2大AI開發工具,包括Viya Workbench和App Factory,預計今年正式上線,進攻AI開發市場。

2024-04-16

新聞 資安日報, PAN-OS, CVE-2024-3400, OpenMetadata, Kuberenets, 聯合國, 8Base, 外交部, 資料外洩, 認知作戰, LastPass, 網路釣魚工具包

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19

新聞 Telegram, TON區塊鏈, 穩定幣, USDT

TON基金會與Tether合作,讓Telegram用戶可以彼此傳送USDT穩定幣

加密貨幣發行商Tether將在TON區塊鏈上提供USDT穩定幣,這讓與TON具備整合基礎的Telegram平臺,可以提供USDT交易服務

2024-04-21