【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動
本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點
2026-01-14
AMD在今年3月剛完成收購ZT Systems,現在只保留其系統設計和客戶賦能團隊,並出售其資料中心基礎架構製造業務
2025-05-20
新聞 Windows Remote Access Connection Manager, RasMan, 零時差漏洞
Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式
資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞
2025-12-16
Curl專案維護者終止資安漏洞通報獎勵方案,因為有人惡意尋找並杜撰漏洞,造成專案的不必要負擔和濫用
2026-01-23
新聞 Gemini 2.5 Flash-Lite, Gemini 2.5 Flash, Gemini 2.5 Pro, Gemini 2.5
Google釋出Gemini 2.5 Flash與2.5 Pro穩定版,預覽入門級Gemini 2.5 Flash-Lite
Gemini 2.5系列模型除了內建思考(Thinking)能力,也支援多模態輸入,包括文字、程式碼、圖片、聲音、影片與PDF
2025-06-18
【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料
資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流
2025-09-23
新聞 PowerShell 2.0, Windows 11, Windows Server
Windows 11、Server 2025正式移除Windows 7時代的PowerShell 2.0
微軟將透過Windows 11 24H2及Windows Server 2025更新,正式移除PowerShell 2.0
2025-08-14
新聞 FortiOS, 資安漏洞, CVE-2020-12812, Fortinet, SSL VPN
Fortinet防火牆軟體5年前漏洞還有上萬裝置未修補 臺灣逾700臺曝險
2025年12月24日Fortinet發布警示,近期有攻擊者利用2020年修補的FortiOS漏洞CVE-2020-12812,入侵尚未修補的SSL VPN設備
2026-01-05
新聞 高通, Qualcomm, Dragonwing IQ10, 機器人
高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入
2026-01-08
新聞 Windows 11, Windows Copilot, 微軟
微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會
微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次
2026-01-12
新聞 Kubernetes, Checkpoint Restore, CRIU, Pod搬遷
K8s新設Checkpoint Restore工作組,強化搶占與跨節點調度的狀態保存
Kubernetes社群成立檢查點與還原(Checkpoint/Restore)工作組,整合檢查點與還原能力,提升工作負載啟動效率與資源使用效率,並強化在中斷與跨節點調度情境下的連續性
2026-01-27