今日最新

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680，這項漏洞存在於開源檔案共享伺服器ProjectSend，但因為缺乏相關公告，大部分使用者並未著手修補而曝險

資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit，並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

Bloomberg以及The Financial Times報導指出，美國聯邦交易委員會（FTC）已針對微軟展開反托拉斯調查，正式要求微軟提供雲端運算、AI及網路安全產品相關資訊

臺灣在公私聯防發展上，鏈結公私領域駭侵情資的TWCERT/CC是重要角色，今年資安院接手後有新進展，希望扭轉大眾對於事件通報的印象，強調以情資為主的溝通，目標是讓企業回報的內容，可以更聚焦在聯防需要的情資，同時說明TWCERT/CC會員可獲得的4大情資類別，包含活動預警、駭侵事件、漏洞情資與入侵指標

教育部揭露精準健康跨域人才培育計畫成果，透過提供跨域課程、產學師資、創業輔導等資源，已培育近4萬5千人次具備生技和ICT技能的人才，其中包含運用AIoT的成大虛擬實境鏡像治療（VRMT）團隊，還在今年獲得美國FDA第二類虛擬實境復健軟體認證。

小馬智行以無人駕駛技術，在中國多個城市提供計程車與卡車服務營運

台灣電腦網路危機處理暨協調中心（TWCERT/CC）針對D-Link數據機DSL-6740C提出警告，指出該設備存在多項漏洞，但因為此設備已屆終止支援階段，呼籲用戶應汰換設備。值得留意的是，這款數據機全球仍有近6萬臺正在運作，且幾乎都在臺灣

Cloudflare坦承11月14日因為內部系統臭蟲，在短短5分鐘的錯誤配置中，便遺失了半數的客戶日誌

Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權，指出該名稱已成為全球通用技術名稱，且甲骨文多年未有效使用商標，此舉獲技術社群廣泛支持，JavaScript創造者Brendan Eich也加入連署

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680，本週研究人員公布相關細節，並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039，而能在沒有使用者互動的情況下，於受害電腦植入後門程式