SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

新聞 | Expedition | CVE-2025-0103 | SQL injection

Palo Alto Networks修補防火牆移轉工具多項弱點

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞,其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103,攻擊者有機會得知Expedition資料庫內容,從而得知防火牆配置以便用於後續攻擊

2025-01-10

| 2024國家級間諜攻擊來襲 | 電信業 | 中國駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

善良的力量需要持續壯大

面對現實世界的激烈衝突,我們還有一條很長的道路要走,也要記得善良是不可或缺的

2025-01-10

新聞 | 竊資軟體 | MacOS | Banshee | XProtect

竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測

資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現

2025-01-10

新聞 | 智慧電視 | Vision AI | 三星 | LG

LG、三星智慧電視將加入Copilot、AI

LG、三星在CES 2025展出新一代智慧型電視,強調將整合AI助理Copilot以提供個人化內容建議,也具備其他AI功能以強化影音表現和個人化使用體驗

2025-01-10

新聞 | Google DeepMind | AI Studio

Google AI Studio、API將整併至DeepMind

加速統整內部AI開發,Google將AI Studio部門併入DeepMind事業群

2025-01-10

新聞 | 中國駭客 | 國家級網路間諜 | 網路間諜 | 國家級駭客 | 美國 | CISA | 供應鏈攻擊 | 商業掮客 | 邊緣裝置

【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇

面對國家資助駭客組織的猛烈攻擊,我們需要更了解這些攻擊者最新的慣用手法,國內資安專家示警,邊緣裝置漏洞利用成為中國駭客積極針對目標,供應鏈攻擊的威脅也已更深入本土業者

2025-01-10

新聞 | 國家級駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 電信業 | 美國 | 加拿大 | 澳洲 | 紐西蘭

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

新聞 | 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故

電信業因為遭到網路攻擊入侵,造成2億人口使用通訊App傳送的內容,可被敵對國家竊聽,這樣的威脅已真實上演,2024年10月,美國發現多家電信業遭受中國駭客Salt Typhoon入侵,時隔兩個月後的此刻,已知有9家業者遭殃

2025-01-10

新聞 | 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

新聞 | IT周報 | 永續性 | FinOps | 碳會計 | Green Ledger

Cloud周報第219期:SAP正式推出碳會計功能,讓企業開始能用管理財務帳方式來管理碳帳

雲端ERP大廠SAP近日正式推出名為「綠色帳本(Green Ledger)」的碳會計功能,作為SAP永續發展解決方案一環,讓企業開始能用管理財務帳方式來管理碳帳。

2025-01-10

新聞 | 微軟 | Hugging Face | Phi-4

微軟以MIT授權在Hugging Face開源140億參數Phi-4模型

微軟以MIT授權開源僅140億參數的Phi-4模型,性能超越同級甚至部分大型模型,在科學與數學領域表現亮眼,其精簡架構使其運算量低,更適合行動與邊緣應用

2025-01-10

新聞 | 資安日報

【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密

針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料

2025-01-09