新聞
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限
新聞 | 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子
Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備
Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統
2021-11-11
新聞 | 零時差攻擊 | 妮可‧柏勒斯 | Nicole Perlroth | 零時差漏洞 | 供應鏈安全
專訪《零時差攻擊》作者:國家級駭客發動零時差攻擊,關鍵基礎設施是主要標的
《零時差攻擊》作者妮可‧柏勒斯(Nicole Perlroth)任職「紐約時報」擔任資安記者,花七年時間訪談超過三百位受訪者,揭露零時差漏洞對世人帶來的威脅,並追查各種國家級駭客的行蹤。她接受專訪時表示,油水電廠等關鍵基礎設施(CI)都是駭客鎖定攻擊標的,實體隔離是必要的;零時差漏洞雖然是駭客攻擊的武器,卻也是政府自衛的武器,但當政府要掌握這樣武器時,必須權衡相關風險,國家安全不應該成為濫用武器的藉口
2021-11-10
Nvidia展示Kiosk點餐機上實現多AI技術應用與更聰明虛擬助理化身,還布局3大Edge AI技術搶攻機器人AI應用
在秋季GTC發布會中,黃仁勳在整場活動中主要圍繞7大主軸,涵蓋量子運算 、AI推論平臺、speech AI、LLM( large language model)、Omniverse平臺、機器人以及高速網路平臺Quantum-2。
2021-11-10
新聞 | TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs
TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊
在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點
2021-11-10
新聞 | Windows 11 SE | Surface Laptop SE | 教育市場 | Surface筆電 | 微軟
微軟發表Windows 11 SE及249美元的Surface Laptop SE
鎖定中小學教育市場的Windows 11 SE,以及基於該版本的Surface Laptop SE筆電,被外界視為是微軟用來對抗Chrome OS的產品
2021-11-10
