【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | 資料外洩 | 京鼎 | 半導體產業

半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案

本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故

2024-05-23

新聞 | Nvidia | 營收 | 財報

Nvidia財報出爐,季營收成長262%

Nvidia總營收將近9成都來自資料中心業務,資料中心業務營收也較去年同期暴增4倍

2024-05-23

新聞 | OpenAI | News Corp

OpenAI獲得紐約郵報、華爾街日報等新聞內容使用授權

OpenAI取得媒體集團News Corp授權,以使用News Corp旗下紐約郵報、華爾街日報等媒體內容來強化其AI服務

2024-05-23

新聞 | 英國 | ICO | 個資 | 隱私 | Copilot+ PC | Recall

微軟Copilot+ PC記錄PC用戶一切活動,英國政府將啟動隱私調查

微軟新一代Copilot+ PC的AI搜尋功能雖然強大,宣稱能幫用戶找到電腦上所有活動資料,但外界擔憂其中的個資保護機制不夠完備,對此英國政府已決定啟動調查

2024-05-23

新聞 | 資安日報 | GitHub | QNAP | Veeam | BlackTech

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度

上週末資安業者watchTowr指出,他們自去年底開始,向威聯通通報了15個漏洞,但迄今僅有4個完成修補。對此,本週威聯通發布新聞稿,說明目前對於漏洞的處理情形

2024-05-22

新聞 | QNAP | 威聯通 | QTS | CVE-2024-27130

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補

資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形

2024-05-22

新聞 | Veeam Backup & Replication | Veeam Backup Enterprise Manager

Veeam修補備份集中管理控制臺4個漏洞,包括繞過驗證登入的重大漏洞

當前廣獲使用的備份軟體Veeam,於5月下旬揭露集中管理控制臺的多個漏洞,並發布修補

2024-05-22

新聞 | 國科會 | 吳誠文

新任國科會主委吳誠文:借重半導體產業優勢,結合AI等科技加速產業智慧化發展

本周一,新科會國科會主委吳誠文上任,率領新的3位副主委,對外說明新國科會未來在協助科技研究、產業發展相關政策,並透露將跨部會合作,就產業智慧化發展提出相關計畫。

2024-05-22

新聞 | 微軟 | Build 2024 | Copilot | AI | 開發 | 智慧助理 | 安全 | 低程式碼

【西雅圖現場直擊】微軟揭露十大AI產品策略新亮點,全力搶攻桌面AI應用浪潮

微軟Build 2024大會第一天,執行長Satya Nadella一口氣揭露數十項新進展,可分為2大類,包括為AI開發優化的執行環境Windows Copilot Runtime,以及Copilot技術架構,細分則有新推的Phi-3 Silica多模態小型語言模型、GPT-4o正式在Azure AI上架、Azure AI Studio開發環境正式上線等

2024-05-22

新聞 | Deuterbear | Waterbear | Manga Taurus | HUAPI | Earth Hundun | BlackTech

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測

上週資安業者趨勢科技針對中國駭客組織BlackTech使用的新款惡意程式Deuterbear進行深度分析,並指出對方透過二次部署的複雜流程,而能成功迴避多數資安系統的偵測

2024-05-22

新聞 | GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985

GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點

本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式

2024-05-22

新聞 | Zoom | Kyber 768 | 後量子加密演算法

Zoom Workplace導入後量子全程加密

Zoom採用後量子全程加密技術Kyber 768,來強化該平臺E2EE解決方案

2024-05-22