HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼

新聞 | 微軟 | 財報

微軟營收成長13%,智慧雲端領航

微軟截至今年9月30日的2024財年第一季財報顯示,產品營收成長幅度前三大分別是Azure與其它雲端服務、Dynamics 365以及Microsoft Cloud

2023-10-25

新聞 | CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP

不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升

2023-10-25

新聞 | Matter 1.2 | Connectivity Standards Alliance | CSA | 物聯網 | 智慧家庭

Matter 1.2版釋出,新增支援9種裝置

由聯網標準聯盟(CSA)與Amazon、蘋果、Google合推的物聯網互聯標準Matter,繼支援門鎖、燈泡等小型設備後,1.2新版支援範圍擴及冰箱、空氣清淨機等9類大型家電

2023-10-25

新聞 | 生成式AI | Nightshade

防止圖片遭擷取,新工具讓創作者對AI模型下毒

芝加哥大學研究人員發表攻擊AI模型新手法,一旦AI業者使用研究人員刻意變造過的圖文資料,來訓練底層模型,研究人員就能破壞模型的生成功能

2023-10-25

新聞 | 服務機器人 | 生成式AI | 會員經營 | 分眾行銷 | 視覺辨識 | 語音辨識 | No-Code

女媧創造推出可以分眾行銷和會員經營的服務機器人,企業用戶還能用No-code開發工具設計專屬服務內容

這款服務機器人,不只能用於送餐收餐、行銷內容播放,還搭載AI語音及影像辨識功能,結合No-code開發工具,可以開發多種進階機器人應用,包括AI語音客服、實體消費數據蒐集、自動化分眾行銷、會員再行銷等,使機器人可以支援更多種形態的服務。

2023-10-25

新聞 | Alphabet | Google Cloud | 營收 | 財報 | AI | 上雲

Alphabet財報出爐,雲端成長不如預期

生成式AI應用熱潮也間接帶動企業上雲需求,Google Cloud今年第三季營收雖然比去年同期成長22.5%,但表現上仍未達Alphabet預期水準

2023-10-25

新聞 | 金管會 | 數位身分驗證 | 金融創新

金管會發布「金融服務業辦理數位身分驗證指引」,建立身分驗證共通原則,也加速業者辦理新型態應用的作業流程

「金融服務業辦理數位身分驗證指引」提供一項方法論,讓主管機關和業者能以同一標準評估各應用場景適當的驗證機制。業者也可以根據這套方法,針對尚未規範的新應用場景或驗證技術辦理評估作業,並在開辦前洽詢主管機關是否須申請業務試辦,不需等待自律規範修正後才可辦理。

2023-10-25

新聞 | IOS XE | CVE-2023-20198 | CVE-2023-20273

遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成

2023-10-24

新聞 | 財金公司 | TWQR | 電子支付 | 購物 | 跨境支付

財金公司與銀行、電支業者共推TWQR,讓用戶可跨電支、銀行特約商家掃碼付款

首波有37家金融機構與4專營電支機構業者加入TWQR,財金公司指出,另外5家專營電支業者未來也會陸續加入。除了國內商家掃碼付款,未來會擴大交通工具,日、韓跨境支付。

2023-10-24

新聞 | 政府短碼簡訊平臺 | 111 | 打詐

政府推出111短碼簡訊平臺,杜絕詐騙集團冒用公家名義簡訊詐騙

目前有六個機關和臺南市政府參與試用,明年一月納入共同供應契約,透過電信業者協助防偽,只有從111政府短碼簡訊平臺發送的簡訊,識別號碼才可以是111

2023-10-24

新聞 | 資安日報

【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動

本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵

2023-10-24

新聞 | Excel | 微軟 | 自動資料轉換 | Automatic Data Conversion

微軟終於允許Excel用戶調整自動轉換功能,可以不再自動將連續字母與數字轉成日期

更新後的Excel自動資料轉換設定提供細部選項,使用者能逐一選擇啟用或關閉這些細部功能,避免資料中的特定字母與數字被Excel誤判並自動轉換成日期等格式

2023-10-24