Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

新聞 | Fortinet

網路上有超過1.6萬臺Fortinet裝置含有符號連結後門

ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺

2025-04-21

新聞 | 中國信託銀行 | SAP | 臺灣IBM | 供應鏈金融

瞄準全球企業市場,中信銀上架首支供應鏈金融解決方案至全球SAP Store

中國信託銀行和SAP、臺灣IBM公布全新的供應鏈金融解決方案「提早付款專案」。這是臺灣金融業中,第一支上架至全球SAP Store的服務,同時也是中信銀第一支B2B的SaaS服務。

2025-04-21

新聞 | 群暉科技 | NAS | 硬碟

群暉科技消費型NAS將限制使用第三方硬碟

群暉科技(Synology)歐洲官網於4月16日公告,未來售出的家用及小型企業的網路附加儲存(NAS)Plus系列,只對自有品牌及經過認證的他牌硬碟才會提供自動韌體更新、資料去重複功能

2025-04-21

新聞 | NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear

微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動

資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為

2025-04-21

新聞 | Windows排程 | schtasks.exe | UAC繞過 | 事件記錄覆寫

Windows工作排程工具遭揭多項弱點,恐被濫用於提升SYSTEM權限

資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限,並透過後設資料覆寫事件記錄,可能造成事件後續調查困難

2025-04-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

新聞 | Qt | AI Assistant | LLM | 本地部署 | QML | C++ | 單元測試

Qt AI開發助理更新支援LLM本地部署,強化QML與C++開發體驗

Qt釋出人工智慧開發助理0.9版本,支援本地部署大型語言模型與即時文字串流,整合QML與C++輔助開發功能,提升程式碼完成品質與可維護性

2025-04-21

新聞 | 開源 | 授權 | 衛福部 | 工研院 | FHIR | CQL | 禁用

工研院出面道歉!承包衛福部次世代數位醫療平臺計畫,引發2大開源授權爭議

衛福部委託工研院執行次世代數位醫療平臺專案辦公室計畫案,但開源社群者發現,工研院在計畫官網上架的健保申報規則原始碼,未遵照開源專案授權規定,直接使用美國政府開源專案程式碼來改作。衛福部4月19日晚間發文回應將調查此事;工研院也在4月20日晚間發表道歉聲明,對其中一項爭議道歉,並啟動補正,但沒有對爭議二提出回應

2025-04-20

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC

資策會導讀臺灣最新出爐的PQC遷移指引,預告兩週後將推出自動化加密盤點工具

在2025臺灣資安大會上,數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版,負責制定這項指引的資策會指出,PQC遷移程序主要分為4大步驟,識別加密資產最關鍵,因此他們在4月底也將推出自動化加密盤點工具,加速業者盤點應用系統的加密現況,以便確認遷移的優先順序與方向

2025-04-18

新聞 | Goodfire | Anthropic | 融資 | 模型可解釋性

專門解析AI模型內部運作原理的Goodfire,展開5,000萬美元的A輪融資

獲得Anthropic青睞的Goodfire專注於發展模型可解釋性技術,目前開發的Ember平臺主要用來解碼AI模型內部的神經元,以便直接或透過程式設計來存取模型的內部想法

2025-04-18

新聞 | 資安日報

【資安日報】4月18日,趨勢科技公布勒索軟體駭客CrazyHunter攻擊手法

從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter,本週趨勢科技公布該組織攻擊手法,指出駭客運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安系統的偵測

2025-04-18

新聞 | google | TPU | 生成式AI | ESXi | 雲端CRM

Cloud周報第222期:Google AI超級電腦技術架構大升級,日本MUFG兩萬六千名員工改用雲端CRM,英國Lloyds則打造全集團通用GAI平臺

Google的AI超級電腦技術架構有多項新發表,有兩家大型金融集團上雲成果值得注意,一家是日本金融機構日本最大金融集團MUFG採用雲端CRM,另一家是英國最大零售銀行集團Lloyds打造了全集團通用的雲端GAI平臺

2025-04-18