針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織
新聞 | WordPress | W3 Total Cache | CVE-2024-12365
W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本
2025-01-20
新聞 | Windows 11 | 管理員防護 | 權限提升 | Windows Hello
微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能
Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性
2025-01-20
新聞 | Eclipsa Audio | 空間音訊 | google | 三星
Google與三星聯手開發Eclipsa Audio開放格式,推動空間音訊普及化
Eclipsa Audio開放格式降低空間音效創作門檻,支援多元工作流程,2025年起將應用於YouTube、三星電視及更多軟體平臺,助推沉浸式音效技術普及化
2025-01-20
新聞 | 黃仁勳 | agentic AI | Physical AI | GenAI | AI agent | 代理型AI | Nvidia
Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系
在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。
2025-01-20
【資安日報】1月17日,駭客公布1.5萬臺Fortinet防火牆的詳細組態配置資料、VPN帳密
繼上週資安業者Arctic Wolf公布疑似利用零時差漏洞大規模攻擊Fortinet防火牆的資安事故,本週再傳有人一口氣公布1.5萬臺防火牆的詳細組態資料,而這批資料的來源,研究人員推測駭客可能是透過2年前的另一個零時差漏洞取得
2025-01-17
新聞 | 資料外洩 | FortiOS | CVE-2022-40684
駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得
有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得
2025-01-17
