新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害
2025-03-14
新聞 | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146
思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞
思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限
2025-03-14
OpenAI與Google希望美國讓AI模型存取受版權保護的資料
美國總統川普要求各界對AI政策提出建議,OpenAI與Google都希望自家模型能夠直接存取受版權保護資料,不用逐一向著作權人取得授權
2025-03-14
新聞 | GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292
本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應
2025-03-14
新聞 | 國家資通安全戰略2025 | 資安即國安 | 國安會 | 李育杰
在全社會防衛的基礎上打造國家資安韌性,國家資通安全戰略2025即將正式公布
臺灣資安戰略演進邁入新的里程碑,從《資安即國安》到《國家資通安全戰略2025》,除了確認國家安全的願景外,更要做到全面提升全社會防衛韌性
2025-03-14
新聞 | OpenInfra基金會 | Linux基金會 | OpenStack | 開源軟體
OpenInfra基金會加入Linux基金會,加速開源基礎設施跨專案整合
OpenInfra基金會董事會通過決議,將以成員基金會身分正式加入Linux基金會,有助OpenStack與其他開源專案間的深度整合,推動全球開源基礎設施快速現代化
2025-03-13