今日最新

新聞 | Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos

Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆

資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

2025-01-15

新聞 | Meta | 微軟 | 績效 | 裁員

Meta、微軟擴大組織汰舊換新,裁減績效不佳員工

彭博、CNBC報導指出,Meta、微軟將更重視員工績效考核,並以此作為淘汰不適任者的標準

2025-01-15

新聞 | Patch Tuesday | Hyper-V

微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊

本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

2025-01-15

新聞 | Intel Capital | 分拆 | 英特爾

英特爾計畫分拆投資部門

英特爾宣布分拆全球創投部門Intel Capital為獨立公司,企圖藉此提升Intel Capital投資能力和規模

2025-01-15

新聞 | Rust | 指標 | Cargo

Rust 1.84升級Cargo相容性,強化Trait Solver與指標安全性

Rust 1.84強化工具鏈管理,透過最低支援Rust版本感知解析器簡化相容性問題,並提升型別系統正確性、修復潛在問題,同時還新增Pointer Provenance API,強化指標操作安全性

2025-01-15

新聞 | google | Android Studio | Gemini

Android Studio Ladybug功能更新,強化AI輔助與Wear OS開發支援

Google釋出Android Studio Ladybug(2024.2.2)功能更新,進一步強化人工智慧助手Gemini,新增智慧轉換與命名功能,並提升Wear OS開發支援

2025-01-15

新聞 | CVE-2024-49415 | OBW | APE

三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發

Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動

2025-01-14

新聞 | 網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14

新聞 | OpenAI | 經濟藍圖 | 中國

OpenAI點名中國為民主AI頭號勁敵,敦促美政府加強基礎設施投資

OpenAI發布經濟藍圖,建議美國政府加大人工智慧基礎建設投資、制定全國統一規範、推動人才培育,並與盟國合作建構人工智慧生態系,以應對中國競爭

2025-01-14

新聞 | MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

產品快報 | 英特爾第四代Xeon Scalable | In-Memory Database | SAP HANA

AWS二代巨量記憶體運算系統配備1,920顆CPU與32TB記憶體

去年5月AWS新一代的巨量記憶體執行個體U7i系列正式成軍,提供記憶體容量為12TB、16TB、24TB、32TB的組態,12月陸續增設記憶體為6TB、8TB的組態,以及32TB、1,920顆處理器的組態

2025-01-14

新聞 | Sky-T1-32B-Preview | 開源模型

研究人員開源效能媲美o1 Preview的推理AI模型,訓練成本僅450美元

柏克萊大學Sky Computing實驗室的NovaSky團隊,以450美元訓練成本打造Sky-T1-32B-Preview開源模型,宣稱效能媲美OpenAI的o1-preview

2025-01-14

新聞 | Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam

Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三

上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多

2025-01-14

更多新聞