資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出
【臺灣資安大會直擊】趨勢科技:企業可以LLM應用架構設計安全邊界檢視風險,以LEARN方法論強化LLM應用安全
從LLM應用開發生命周期,對照LLM應用架構,根據應用架構內不同區塊的安全邊界,及對應可能發生的風險,逐一檢視建立緩解風險的措施。
2025-04-16
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析
有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注
2025-04-16
根據The Verge報導,OpenAI已經開發出具備圖片生成以及社交功能的產品原型,另外,OpenAI執行長也在個人X帳號貼文透露相關風聲
2025-04-16
新聞 | Cleo | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | Hertz | 資料外洩
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害
Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞
2025-04-16
美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致
2025-04-16
新聞 | Android 15
Google要求Android 15手機儲存容量不得小於32GB
為了提升使用體驗,Google調整Android 15智慧型手機的記憶體容量下限,要求不得少於32GB
2025-04-16
金管會修正「保險業辦理電子商務應注意事項」,放寬多項網路投保規定
金管會今日修正發布「保險業辦理電子商務應注意事項」,鬆綁了多項網路投保規定,包括開放團體保險要保單位能以數位形式申辦網路保險服務、放寬旅遊相關保險的網路投保限制、開放保險業者在自家官網上販售重大疾病保險等。
2025-04-15