資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線
新聞 | UEFI Bootkit | Linux | Bootkitty
研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來
資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式
2024-11-28
新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271
已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險
台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣
2024-11-28
Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌
2024-11-28
新聞 | Hugging Face | SmolVLM
Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM
SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出
2024-11-28
新聞 | deno | JavaScript | 甲骨文
Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署
2024-11-28
【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式
針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
2024-11-27