研究人員揭露新的DoubleClickjacking手法,能繞過點擊劫持防護
現今多數網站都已加入防範點擊劫持(clickjacking)攻擊手法的措施,不過安全研究人員揭露此類攻擊的變種版,能繞過既有防護而攻擊網站用戶
2025-01-03
新聞 | WhatsUp Gold | CVE-2024-12105 | CVE-2024-12106 | CVE-2024-12108
Progress修補網管軟體WhatsUp Gold重大層級漏洞
12月Progress推出WhatsUp Gold 24.0.2版,目的是為了修補3項弱點,其中有兩項CVE-2024-12106、CVE-2024-12108相當嚴重,若不處理,攻擊者有機會用來存取WhatsUp Gold伺服器,或是竄改LDAP組態設定
2025-01-03
新聞 | LG | Exaone | LLM | 混合式AI | Copilot+ PC | AI PC
LG Gram筆電導入混合式AI,本地端執行自家Exaone開源模型
LG新Gram筆電支援Copilot+,採混合式人工智慧架構,在本地端執行自家Exaone開源模型,可進行離線人工智慧運算,也能連接雲端支援更高階的需求
2025-01-03
AI訓練資料量持續暴漲,資料傳輸成為影響AI效率的關鍵,促使改善AI傳輸效率的新式I/O架構,成為近來儲存與網路技術發展的焦點,自2024年下半年以來,從GPU直連傳輸技術,到更底層的乙太網路等基礎網路架構,都出現一系列新發展,共同推動高效能AI應用環境的普及。
2025-01-03
技術文章 | Nvidia GDS | GPU直連傳輸架構 | Minio | Cloudian | Quantum | AWS | Nvidia
【Nvidia GDS生態擴大,基於物件儲存的GPU直連傳輸架構問世】GPU直連儲存傳輸架構的擴展
作為當前GPU直連儲存傳輸架構標準的Nvidia GDS技術,支援廠商生態正持續擴大中,未被GDS涵蓋的物件儲存產品,也發展出自身的GPU直連傳輸架構作為對應
2025-01-03
技術文章 | Aechive Storage | Tape Library | 磁帶櫃
不斷增長的歸檔儲存需求,促使長期資料儲存產品在近期內出現一系列新發展,涵蓋了傳統磁帶、硬碟產品與新興技術領域
2025-01-02
【資安日報】1月2日,北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie
日本電信業者NTT針對北韓駭客最新一波針對開發人員的攻擊行動提出警告,指出駭客調整手法,開始將名為OtterCookie的惡意程式納入攻擊鏈,企圖竊取受害者的加密貨幣資產
2025-01-02
新聞 | Windows 11 | BitLocker | bitpixie
Windows 11 BitLocker加密仍有漏洞,實體接觸即可迅速破解
儘管微軟已發布更新,資安研究員Thomas Lambertz仍示範如何利用舊有bitpixie漏洞,透過實體接觸及網路,繞過Windows 11 BitLocker加密取得資料,預計需要到2026年才能夠有效解決
2025-01-02
7-Zip遭爆存在零時差漏洞,攻擊者可透過壓縮檔執行惡意程式碼,不過7-Zip開發者否認,指漏洞資訊有誤,並質疑是以大型語言模型生成
2025-01-02
新聞 | Azure Data Factory | Apache Airflow | Dirty DAG
微軟資料整合服務Azure Data Factory出現組態配置不當的情況,整合的工作流程管理平臺Apache Airflow恐曝險
資安業者Palo Alto Networks指出,微軟資料整合服務Azure Data Factory的工作流程管理平臺Apache Airflow當中,存在一系列因配置不當產生的弱點Dirty DAG,攻擊者有機會成為地下管理員(Shadow administrator),暗中從事攻擊活動
2025-01-02
新聞 | AI BOM | IDC | 資安 | Crypto-Agilit | 密碼敏捷性
臺灣資安產品市場蓬勃發展!IDC臺灣預測2028年規模將達235億臺幣,密碼敏捷性與AI BOM將成2025年新焦點
市調機構IDC最近預測,未來四年臺灣資安產品市場將持續成長,市場規模從2024年的4.62億美元增至2028年的7.16億美元(相當於235.4億新臺幣),年複合成長率達11.9%。其中,資安軟體的成長動能尤為強勁,年複合成長率高達13.3%。此外,受到AI資安和量子韌性(Quantum Resilient Security)的挹注,這兩項新興資安技術成為2025年資安市場投資關注的新焦點。
2025-01-02