新聞 CVE-2024-56523, CVE-2024-56524, Radware, 漏洞

Radware WAF爆出Filter Bypass漏洞,但廠商說2023年就已修補

美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補

2025-05-14

新聞 Steam, Valve, 資料外洩

Steam 8,900萬用戶帳號資料疑外洩 母公司否認系統遭駭

根據Bleeping Computer報導,一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料

2025-05-15

新聞 Fortinet, FortiVoice, CVE-2025-32756

Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範

2025-05-15

新聞 adobe, ColdFusion, Adobe Connect, CVE-2025-43567, CVE-2025-43559, CVE-2025-43560, CVE-2025-43561, CVE-2025-43562, CVE-2025-43563, CVE-2025-43564, CVE-2025-43565

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

新聞 Neon, Databricks, Postgres, 資料庫, AI代理

Databricks將以10億美元買下開源雲端資料庫新創Neon

資料與AI業者Databricks宣布收購專門開發開源關聯式資料庫管理系統Postgres的資料庫新創Neon

2025-05-15

新聞 Proofpoint, Hornetsecurity, 收購, 資安產業, 歐洲, 中小企業, SMB

資安業者Proofpoint將買下競爭對手Hornetsecurity

提供大型企業等級網路安全服務的Proofpoint,計畫透過收購德國資安業者Hornetsecurity來觸及更多中小企業客群並深入歐洲市場

2025-05-16

新聞 FrigidStealer, 竊密程式, Safari, MacOS

惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶

FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料

2025-05-19

新聞 NLWeb, 微軟, Natural Language Web, MCP

微軟發表可用自然語言查詢網站內容的開源專案NLWeb

微軟公布NLWeb開源專案,讓導入NLWeb的網站具備如同ChatGPT般的對話介面,供使用者以自然語言查詢網站資料

2025-05-20

新聞 Insomnia, API, 模板注入, CVE-2025-1087, Kong

開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊

Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞,攻擊者可執行任意JavaScript程式碼,建議用戶盡速升級至新版,確保API開發與資料安全

2025-05-20

新聞 VMware, VCF, 博通, 生成式AI, 推論, GenAI

從IT現代化轉向AI推論需求,博通亞太高層揭露VMware策略如何瞄準GenAI

博通即將推出新一代的VCF 9版,同樣鎖定企業算力需求,新版主要API也會開放,可用來整合各種開源模型。VMware Private AI Foundation發展藍圖也將瞄準企業未來的推論需求

2025-05-20

新聞 AI-Assisted IDE, 微軟, VS Code, GitHub Copilot Chat, 開源, IDE

微軟開放GitHub Copilot Chat原始碼,推動VS Code成開源AI編輯器

微軟開放GitHub Copilot Chat擴充功能原始碼,並計畫整合人工智慧元件至VS Code核心,強化人工智慧工具可用性與資安,提升開發者參與與社群協作效率

2025-05-21

新聞 Pwn2Own Berlin 2025, Pwn2Own, Firefox, CVE-2025-4918, CVE-2025-4919

Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞

上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,Mozilla基金會首先對獲報的零時差漏洞做出回應,發布新版Firefox修補,並表示本次競賽中,參賽者無法直接突破其沙箱防護,顯現這方面的改良已有成效

2025-05-21

新聞 Signal Desktop, Windows 11, Recall, 螢幕安全, 隱私

Signal Desktop預設阻擋Windows 11 Recall截圖,確保用戶聊天隱私

Signal Desktop於Windows 11預設啟用螢幕安全功能,運用DRM技術主動防止Recall截圖,以保護用戶聊天隱私,此舉也反映出人工智慧時代開發者面臨的新隱私挑戰

2025-05-22

新聞 CVE-2018-13379, Fortinet, FortiGate SSL-VPN, 憑證外洩, 資安

駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿

2021-09-09

新聞 臉書, 雷朋, 智慧眼鏡, Ray-Ban Stories

臉書發表Ray-Ban Stories智慧眼鏡

搭配Ray-Ban Stories智慧眼鏡的Facebook View作業系統,可供用戶在手機上同步與編輯以智慧眼鏡所拍攝的影像

2021-09-10

新聞 衛福部, 網路釣魚, 釣魚郵件

衛福部近日示警,當心假冒其名義的釣魚郵件

近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

2021-09-11

新聞 微軟, 收購, 併購, TakeLessons, 線上教學平臺, Office 365, Microsoft 365, 個人工作室, 自由工作者

微軟收購線上小班制教學平臺TakeLessons

微軟可能藉此擴大針對個人工作室產品的銷售目標族群,如Office 365或Microsoft 365自由工作者工具套件

2021-09-13

新聞 美國K-12學校, 教育單位, 網路攻擊, 學生個資, 資料外洩, 資安, 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13