Fortinet公布已被用於攻擊防火牆的新漏洞,上網安全閘道也曝險

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況,今天Fortinet更新公告的內容,引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472,從而將SSL VPN服務作為存取受害組織內部環境的管道

新聞 | Red Hat | OpenShift | AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 | 資安日報

【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞

今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

2024-11-13

新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13

新聞 | SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

新聞 | 北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

新聞 | 金門 | 通訊韌性 | 海纜 | 微波 | 衛星

政府以海纜、微波、衛星多管齊下強化金門通訊韌性,數位部:年底如期完成773個衛星站點設置

金門地區過去因海纜故障影響當地通訊網路,數位部以經費補助電信業者,近期展示數位韌性推動成果,包括以微波備援與臺灣間的通訊,並與金門縣政府合作,以低軌衛星作為緊急應變通訊網路,提供基本、安全的通訊服務。

2024-11-13

新聞 | 微軟 | .NET 9 | MAUI

微軟推出.NET 9,效能強化並支援雲端與AI應用

.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化,並推出.NET Aspire工具套件,簡化人工智慧功能嵌入與開發流程,同時還強化了跨平臺與Windows應用支援

2024-11-13

新聞 | Qwant | Ecosia | European Search Perspective | EUSP | 搜尋引擎

Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

新聞 | adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

新聞 | Nvidia App

Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口

2024-11-13

新聞 | 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13

新聞 | Amazon | MOVEit

Amazon坦承員工資料在MOVEit相關資安事件中外洩

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

2024-11-13