新聞 | Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414

Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞

本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關

2025-02-20

新聞 | Gemini | iOS

Google iOS版App不再支援Gemini,要求用戶下載獨立App

iOS版Google App停止支援Gemini功能,iPhone用戶要使用Gemini必須下載獨立App

2025-02-20

新聞 | iPhone 16e | Apple Intelligence

蘋果推出最新平價版機種iPhone 16e,趕上AI列車

蘋果公布新版平價款iPhone,以16e取代以往SE命名原則,主打支援Apple Intelligence功能

2025-02-20

新聞 | Apache | Ignite | 分散式資料庫 | CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

新聞 | PAN-OS | CVE-2025-0108 | CVE-2025-0111 | CVE-2024-9474

Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手

針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動

2025-02-20

新聞 | Rust | 程式語言 | Rust學習門檻 | 工具鏈效能

Rust企業採用率穩步成長,但學習門檻高與工具效能低仍受關注

2024 Rust社群大調查顯示企業採用率持續上升,但學習門檻與工具鏈效能仍是挑戰,調查參與人數下降,或反映社群活躍度變化

2025-02-20

新聞 | 金融科技產業聯盟 | 金管會 | 國泰金控 | 凱基金控 | 中信金控 | 玉山金控

金融科技產業聯盟正式成立!四大工作圈協力加速Fintech發展

金融科技產業聯盟今日正式成立,聯盟核心包含四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,各工作圈首任召集人分別由中信金控、玉山金控、凱基金控及國泰金控擔任。

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

趨勢科技成功轉型平臺企業,關鍵是3大改造策略

趨勢科技組織改造三大策略,包括了新的同心圓蛛網組織架構,還搭配了兩項心法,一個是用來聚焦問題,解決問題的解題策略公式,另一個則是用DevOps敏捷方法快速解決問題的敏捷執行公式

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

【從技術徹底變革,到組織全面改造】560億營收平臺公司的競爭力關鍵

一家年營收560億元的軟體公司,如何從賣軟體,變成了支援數十萬家企業訂閱的資安平臺公司,不只是技術面的變革,更要推動砍掉重練式的組織改造

2025-02-19

7千人軟體組織砍掉重練!

2023年,560億元營收的趨勢科技,訂閱營收比重,第一次超越了買斷式軟體產品。趨勢科技從一家傳統的防毒軟體公司,成功變身成平臺公司。關鍵是2019年啟動的轉型計畫,趨勢不只全面擁抱DevOps,更放棄了傳統的階層式金字塔架構,打造更扁平的同心圓蛛網組織。全球近7千名員工可以快速、彈性組隊,來因應不斷變化的資安威脅和挑戰。

2025-02-19

新聞 | 資安日報

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19

新聞 | 中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19

新聞 | Grok 3 | XAI | Deep Search

xAI公布號稱世界最強的Grok 3模型、進階功能DeepSearch,新增SuperGrok訂閱方案

馬斯克強調新一代旗艦模型的能力領先所有已知的AI模型,而根據xAI提供的數據,Grok 3及Grok 3 mini在數學、科學、程式三項標竿測試中,表現超越Google Gemini 2 Pro、DeepSeek v3、GPT-o4及Claude 3.5 Sonnet

2025-02-19

新聞 | CVE-2025-26465 | CVE-2025-26466 | MITM | DOS

OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點

本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響

2025-02-19