針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補

新聞 | ChatGPT | OpenAI

ChatGPT新增市話直撥、WhatsApp傳訊對話實驗功能

OpenAI宣布一項實驗性功能,用戶可以利用電話或以WhatsApp撥打1-800-CHATGPT來和ChatGPT交談

2024-12-19

新聞 | Salesforce | AI | 代理

Salesforce升級Agentforce 2.0,新技能庫助企業打造高效智慧代理

Salesforce推出Agentforce 2.0,新增技能庫、自然語言處理與跨系統整合,藉由改進推理與資料檢索能力,快速自動化多步驟業務,解決企業複雜需求

2024-12-19

新聞 | 資安整合平臺 | 單一管理平臺 | SIEM | XDR | 企業瀏覽器 | Cybersecurity Platformization

Palo Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術

資安產品整合與平臺建構成大勢所趨,最近Palo Alto Networks再次提到這樣的發展態勢,較特別的是,近一年多來,Splunk、IBM QRadar SaaS業務被其他資安廠商併購,顯現資安平臺的茁壯,需積極向外吸納更多SIEM與資料。在此同時,對於遠端存取的防護,各家廠商除了積極發展SASE,也看重企業瀏覽器的應用,部分公司為了快速掌握這塊市場,已透過併購新創廠商將此類技術納入產品線

2024-12-18

新聞 | 資安日報

【資安日報】12月18日,中國駭客組織Tidrone利用ERP軟體攻擊韓國企業

資安業者AhnLab揭露中國駭客TIDrone新一波的攻擊行動,並指出這些駭客針對使用特定廠牌ERP系統的企業下手,意圖藉由提供ERP程式來散布惡意軟體

2024-12-18

新聞 | 中國駭客 | TIDrone | ERP | Clntend

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻

資安業者AhnLab揭露中國駭客組織TIDrone攻擊韓國企業的情況,他們特別提及今年下半起,這些駭客對韓國業者開發的ERP系統而來,假借提供相關檔案,意圖散布惡意程式Clntend

2024-12-18

新聞 | CISA | EPA | HMI

美國針對水利設施提出警告,管理者應儘速處理曝露在網際網路的HMI

針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況,美國環境保護局(EPA)網路安全暨基礎設施安全局(CISA)指出,是曝露在網際網路的人機介面(HMI)讓攻擊者有了可乘之機,呼籲相關業者要加強有關防禦措施

2024-12-18

新聞 | Grammarly | Coda | AI | 生產力工具

Grammarly收購新創公司Coda轉型AI生產力平臺 執行長下臺

Grammarly表示整合Coda的AI工具和介面,目的在使Grammarly轉型成AI生產力平臺,以便存取企業內部的資料庫、生成式AI助理、生產力工具

2024-12-18

新聞 | Gemini Code Assist | Gemini 2.0 Flash | 第三方工具

Google程式開發助理Gemini Code Assist增加第三方工具

Google Cloud將Gemini Code Assist底層模型升級為最新Gemini 2.0 Flash,並擴增Gemini Code Assist功能,加入Atlassian(Rovo)、GitLab等業者提供的第三方工具

2024-12-18

新聞 | Palo Alto Networks | 量子安全 | 企業瀏覽器 | SIEM

新的PQC加密將讓攻擊者有機可趁,Palo Alto Networks強調網路安全產品也要識別隱藏於加密流量的網路威脅

Palo Alto Networks在12月發布亞太地區2025年網路安全趨勢預測,將量子安全列為新興重點,當中他們更是提到一個新的網路態勢,指出隨著PQC演算法的普及,攻擊者可能趁機將攻擊隱藏於PQC加密流量

2024-12-18

新聞 | Apache | Struts | CVE-2023-50164 | rce

Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式

上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應

2024-12-18

新聞 | google | Go | Protobuf

Go Protobuf加入Opaque API,資料序列化效能與安全性皆獲升級

Go語言Protobuf(Protocol Buffers)添加新Opaque API,提升記憶體效率與效能,並透過隱藏欄位強化安全性,解決指標操作風險

2024-12-18

新聞 | IT周報 | FinTech周報 | AI金融 | 澳洲國民銀行

Fintech周報第258期:澳洲國民銀行運用AI輔助開發工具建立內部開發框架;台新金控運用生成式AI輔助開發工具加速AI應用開發

越來越多金融業開始運用生成式AI輔助開發工具,國外有金融業者揭露內部已在試用客製化功能,能按照團隊的內部函式庫、專有演算法技術,和企業程式碼風格輔助開發,優先運用在輔助開發內部開發框架,國內也有金融業者將輔助開發工具用來加速AI應用開發。

2024-12-17