2025-02-17
Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行
今日最新
iT+
企業科技人的影音平台
新聞 | 零時差漏洞 | Windows | Windows Explorer | RAR
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊
威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動
2025-02-14
IT書摘 | 書摘.亞馬遜領導力 | THE AMAZON WAY | John Rossman | 貝佐斯 | 領導力原則
領導力原則不僅是亞馬遜創辦人貝佐斯對高層的期望,更是讓所有員工擁有和領導者相同腦袋的方法
2025-02-14
因應金融機構上雲政策,公股銀行也開始動起來。第一銀行近期揭露,他們建置了數據分析雲端平臺,並在今年2月正式上線。
2025-02-14
新聞 | BeyondTrust | CVE-2024-12356 | CVE-2025-1094 | PostgreSQL | 零時差漏洞
資安廠商BeyondTrust產品漏洞事故有新發現!系統搭配的PostgreSQL有零時差漏洞、恐遭串連濫用
資安業者Rapid7針對去年12月引發BeyondTrust的SaaS用戶遭到攻擊的零時差漏洞CVE-2024-12356進行調查,結果從該廠牌旗下遠端支援(Remote Support,RS)系統採用的資料庫PostgreSQL元件當中,找到另一個被串連的零時差漏洞CVE-2025-1094
2025-02-14
新聞 | GitHub | SAML | libxml2 | SSO | CVE-2025-23369
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2
2025-02-14
CDO Talk | 南山人壽 | 呂新科 | 數位轉型 | TOGAF | The Open Group Architecture Framework | 企業架構框架 | Gartner | 超自動化 | Hyperautomation
南山人壽在2023年宣示數位賦能元年啟動,找來前臺北市資訊局長呂新科擔任數位長,輔助集團加速數位轉型。運用架構工法,南山人壽靠企業架構推動轉型。兩年來,南山人壽累積了不少關鍵成果
2025-02-14
馬斯克向OpenAI正式提議收購,OpenAI認目的在消滅競爭對手
以反對OpenAI轉型為營利組織為由,馬斯克(Elon Musk)正式向OpenAI董事會提交收購意向書,OpenAI則向法院遞交文件表達對收購案的反對意見
2025-02-14
新聞 | PAN-OS | 零時差漏洞 | CVE-2025-0108
Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞
資安業者Palo Alto Networks針對防火牆作業系統PAN-OS修補高風險層級的身分驗證繞過漏洞CVE-2025-0108,通報此事的資安業者Searchlight Cyber警告,他們已發現漏洞遭到利用的跡象
2025-02-14
新聞 | Go 1.24 | Go | 泛型型別別名 | WebAssembly
Go 1.24推出泛型型別別名與WebAssembly強化,效能再提升
Go 1.24正式發布,新增泛型型別別名,強化WebAssembly支援,並改進內建map實作與記憶體管理,效能提升使CPU開銷降低2%至3%
2025-02-14
新聞 | Anthropic | 人工智慧安全 | Dario Amodei | AI Action Summit
Anthropic執行長警告AI發展速度超過預期,各國須加速應對安全與經濟衝擊
Anthropic執行長Dario Amodei警告人工智慧發展超乎預期,可能在2030年前達到超高智慧水準,呼籲各國加速應對安全風險與勞動市場衝擊
2025-02-14
