今日最新

GitHub宣布程式開發助理Copilot增加免費版本

專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上，公布他們向福斯（VW）通報的12項漏洞，並指出攻擊者有機會透過藍牙，將惡意程式注入車輛，估計有140萬輛車可能曝險

本週美國網路安全暨基礎設施安全局（CISA）公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250，其中較為危險的漏洞CVE-2024-35250相當值得留意，通報此事的臺灣資安業者戴夫寇爾（Devcore）已於8月公布相關細節，用戶應儘速修補

OpenAI宣布一項實驗性功能，用戶可以利用電話或以WhatsApp撥打1-800-CHATGPT來和ChatGPT交談

資安產品整合與平臺建構成大勢所趨，最近Palo Alto Networks再次提到這樣的發展態勢，較特別的是，近一年多來，Splunk、IBM QRadar SaaS業務被其他資安廠商併購，顯現資安平臺的茁壯，需積極向外吸納更多SIEM與資料。在此同時，對於遠端存取的防護，各家廠商除了積極發展SASE，也看重企業瀏覽器的應用，部分公司為了快速掌握這塊市場，已透過併購新創廠商將此類技術納入產品線

資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動，並指出這些駭客針對使用特定廠牌ERP系統的企業下手，意圖藉由提供ERP程式來散布惡意軟體

針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況，美國環境保護局（EPA）網路安全暨基礎設施安全局（CISA）指出，是曝露在網際網路的人機介面（HMI）讓攻擊者有了可乘之機，呼籲相關業者要加強有關防禦措施

Grammarly表示整合Coda的AI工具和介面，目的在使Grammarly轉型成AI生產力平臺，以便存取企業內部的資料庫、生成式AI助理、生產力工具

Palo Alto Networks在12月發布亞太地區2025年網路安全趨勢預測，將量子安全列為新興重點，當中他們更是提到一個新的網路態勢，指出隨著PQC演算法的普及，攻擊者可能趁機將攻擊隱藏於PQC加密流量

上週Apache基金會發布Java應用框架Struts 6.4.0版，修補重大層級的遠端執行任意程式碼（RCE）漏洞CVE-2024-53677，本週資安研究機構SANS警告，他們偵測到嘗試利用這項漏洞的跡象，呼籲IT人員要儘速採取行動因應