【資安週報】1104~1008,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA

回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意

新聞 | Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847

Ivanti修補裝置管理平臺EPM重大層級漏洞

本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級

2024-09-12

| GAI | 生成式AI | 策略夥伴 | Strategic Partner | 技術顧問 | CIO

IT要成為策略夥伴

企業想挖掘出高價值的GAI應用,不只是IT與非IT部門之間的互動方式必須改變,甚至連IT自己的角色和定位,都必須改變

2024-09-12

新聞 | HIS | 台灣牙e通 | 公雲 | 雲端服務 | 醫療業

【衛福部診所上雲政策今年上路,地端醫資產品如何因應】牙科HIS新創如何打造雲端產品

採公雲平臺配微服務彈性擴展,轉型得考量技術架構和商業模式

2024-09-12

新聞 | 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露

兆勤為已終止支援的NAS設備修補重大層級漏洞

本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用

2024-09-12

新聞 | Internet Archive | Google搜尋

Google搜尋結果已整合Internet Archive時光機器以瀏覽歷史頁面

Google搜尋嵌入可導至網際網路檔案館時光機器的連結,供使用者察看特定網頁的歷史版本

2024-09-12

新聞 | adobe | Firefly | 影像生成

Adobe Firefly影像生成模型將在今年登場

Adobe準備開放測試Firefly影像生成AI模型,輔助創作者完成影像後製作業

2024-09-12

新聞 | NotebookLM | google | Audio Overview

Google NotebookLM加入Audio Overview,將用戶筆記變成Podcast

Google 更新其 AI 筆記應用程式NotebookLM,加入Audio Overview功能,能將用戶的筆記轉化為類似Podcast的語音討論

2024-09-12

新聞 | adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12

新聞 | JFrog | 軟體供應鏈 | Kubernetes

強化軟體供應鏈安全,JFrog推出Runtime即時安全監控解決方案

JFrog Runtime可持續監控Kubernetes叢集,偵測異常應用程式行為、資料流和執行環境,協助用戶即時採取行動,確保動態環境中的應用程式安全

2024-09-12

新聞 | Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC

Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞

備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補

2024-09-11

新聞 | 資安日報

【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動

2024-09-11

新聞 | WordPress | LiteSpeed Cache | CVE-2024-44000

WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險

研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站

2024-09-11