美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞
新聞 | iPad mini | Apple Intelligence
蘋果新推出的iPad mini 7採用與iPhone 15 Pro一致的A17 Pro晶片,CPU與GPU性能較前代iPad mini 6提升二至三成,並支援生成式AI服務Apple Intelligence
2024-10-16
新聞 | Fortinet | CVE-2024-23113
上週美國網路安全暨基礎設施安全局(CISA)證實CVE-2024-23113已被用於實際攻擊,要求聯邦機構著手處理,但近期有資安機構表示,全球很可能還有約8.7萬臺Fortinet設備尚未修補漏洞
2024-10-16
去年開始於電子商務服務中部署通行密鑰(Passkey)後,Amazon明年將讓旗下更多應用及服務支援通行密鑰,讓使用者利用裝置上的生物辨識功能或裝置PIN碼完成無密碼登入
2024-10-16
曾調任統一資訊總經理的高科大行銷與流通管理系副教授歐宗殷歸納出零售業應用生成式AI的必經5大階段,及這些應用帶來的4種價值。其中,臺灣企業多發展到第四步
2024-10-16
駭客兜售聲稱竊自思科的開發、憑證資料,可能殃及微軟、AT&T
根據Bleeping Computer報導,思科以及其客戶微軟、AT&T內部資料流入地下論壇,對此思科表示將著手調查
2024-10-16
攻擊者可濫用開源套件進入點功能,偽裝成常用開發工具,木馬化命令列工具隱蔽地執行惡意程式碼,攻擊開發環境與企業基礎設施
2024-10-16
【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體
研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具
2024-10-15
新聞 | Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963
一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客
2024-10-15
新聞 | 資料外洩 | Pokemon | Game Freak
專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆
2024-10-15