檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680,這項漏洞存在於開源檔案共享伺服器ProjectSend,但因為缺乏相關公告,大部分使用者並未著手修補而曝險

新聞 | 零信任博士 | 零信任 | ZTA | Dr. Chase Cunningham

「零信任博士」的實踐觀察,揭示零信任挑戰與應用未來

「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石    

2024-11-25

新聞 | 英國 | 加密貨幣 | 穩定幣 | 加密貨幣監管框架

英國將在明年訂定加密貨幣的監管框架

英國財政部將在明年初公布加密貨幣及穩定幣的規範,制定單一的加密貨幣監管框架

2024-11-25

新聞 | Volexity | APT28 | MFA | Wi-Fi

資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

2024-11-25

新聞 | Anthropic | AWS

AWS再砸40億美元投資Anthropic

Anthropic也將運用AWS Trainium及Inferentia晶片,來訓練和部署未來的基礎模型

2024-11-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

新聞 | OpenAI | 瀏覽器

傳OpenAI考慮開發自有瀏覽器

媒體The Information披露OpenAI有意打造自有瀏覽器,以進一步擴大自家AI服務場景

2024-11-24

新聞 | Angular 19 | google | Hydration | SSR

Angular 19提升效能與開發體驗,開始預覽漸增式Hydration

Google推出Angular 19帶來漸增式Hydration功能,最佳化伺服器端渲染效能,減少初始資源下載量,另外,新增路由渲染設定提升靈活性,並強化自動化工具與反應式系統

2024-11-24

新聞 | WebGPU | AI | 瀏覽器

WebGPU邁向標準化,推動AI技術與圖形渲染效能升級

WebGPU正穩步邁向W3C候選推薦階段,並且推進人工智慧應用與圖形渲染技術,新功能諸如Subgroups、Texel Buffers與Bindless皆能提升GPU效能,並強化與WebXR和Canvas 2D的整合

2024-11-24

新聞 | IT周報 | 生成式AI | 語音生成 | 影片生成 | 人物生成 | 短影音行銷 | 社群媒體行銷 | AI代理人 | 數據無塵室

Martech雙周報第65期:Tiktok推出免費AI影片生成平臺,能自製AI影片主持人還能根據品牌特性全自動生成影片

本期Martech雙周報重點:Tiktok推出免費AI影片生成平臺,能生成語音、影像、人物,甚至人物動作與發言;Salesforce推出AI代理人測試及監控功能;美國FTC警告使用數據無塵室並不直接等於達成隱私合規

2024-11-23

新聞 | wiz | Dazz | 收購 | 併購

資安新創Wiz買下Dazz

雲端資安業者Wiz宣布將買下資安新創Dazz,以強化風險緩解能力

2024-11-22

新聞 | 資安日報

【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆

針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補

2024-11-22

新聞 | Oracle | PLM | Agile | 零時差漏洞

Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊

週一(11月18日)Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,隔日該公司透露這項漏洞已遭濫用,有人正在積極、廣泛將此弱點用於攻擊行動

2024-11-22