top of page
葳橋資訊|單一簽入暨電子目錄服務系統 - 存在6個漏洞
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 葳橋資訊|單一簽入暨電子目錄服務系統 - 存在6個漏洞 葳橋資訊|單一簽入暨電子目錄服務系統 - 存在6個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-1...
Hao Chen Lu
2025年8月13日讀畢需時 1 分鐘
Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令
Source: IThome新聞 資安公司Cymulate揭露Anthropic的人工智慧開發工具Claude Code,存在兩項高風險弱點,分別為CVE-2025-54794與CV 資安公司Cymulate揭露Anthropic的人工智慧開發工具Claude...
Hao Chen Lu
2025年8月11日讀畢需時 1 分鐘
二一零零科技|公文管理系統 - Authentication Bypass
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 二一零零科技|公文管理系統 - Authentication Bypass 二一零零科技|公文管理系統 - Authentication Bypass See more:...
Hao Chen Lu
2025年8月11日讀畢需時 1 分鐘
二一零零科技|公文管理系統 - Authentication Bypass
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 二一零零科技|公文管理系統 - Authentication Bypass 二一零零科技|公文管理系統 - Authentication Bypass See more:...
Hao Chen Lu
2025年8月11日讀畢需時 1 分鐘
CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼
Source: IThome新聞 甫被資安業者Palo Alto Networks買下的身分安全業者CyberArk,成為近來備受矚目的資安公司,在本週舉行的黑帽大會Black Hat USA 2025當中,有資安業者發表演說,公布他們在今年5月通報的CyberArk產品資...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
法航、荷航也傳客戶資料外洩
Source: IThome新聞 歐洲航空巨擘法航(Air France)、荷航(KLM)本周公告其客戶資料庫遭駭客經由第三方平臺竊取,成為近日外洩客戶資料的最新航空公司。 兩家航空公司母公司法荷航集團(KLM)的說明,其安全團隊在其儲存客戶資料的第三方平臺上發現異常活動,...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取
Source: IThome新聞 Cisco旗下威脅情報與資安研究團隊Talos揭露ReVault漏洞組合,涉及戴爾(Dell)採用博通(Broadcom)控制晶片的ControlVault3/3+韌體與Windows API共5項弱點。...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
中國簡訊詐騙集團鎖定全球支付卡,利用數位錢包詐騙
Source: IThome新聞 英國網路威脅情報供應商SecAlliance本周公布一源自中國的簡訊詐騙模式,駭客將所盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過傳統的詐欺偵測。 英國網路威脅情報供應商SecAlliance本周公布一源自中國的...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
川普放行401(k)退休基金投資數位資產
Source: IThome新聞 美國總統川普(Donald Trump)周四(8/7)簽署行政命令,允許401(k)退休金投資人可投資私募股權、不動產及數位資產等「另類資產」,以增加報酬率與分散風險。 此舉被視為川普推動退休制度改革及加強數位資產發展的重要一步。...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
PyPI推新規防堵ZIP混淆攻擊保護Python套件安全
Source: IThome新聞 Python官方套件庫PyPI宣布強化上傳端審核,目標是封鎖利用ZIP解析差異的混淆攻擊。 由於常用安裝器uv在解壓ZIP檔時的處理方式,與多數採用標準函式庫zipfile模組的工具不同,攻擊者可能藉由構造特殊或惡意ZIP,讓其在不同安裝工...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊
Source: IThome新聞 竊資軟體的攻擊行動不時傳出,其中又以Lumma Stealer、Atomic Stealer(AMOS Stealer)的攻擊行動最為常見,最近有一起竊資軟體的攻擊行動引起資安界關注,原因是這起活動源自越南,自去年開始相關活動後,駭客便不斷...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
Exchange Server混合環境存在重大提權攻擊漏洞
Source: IThome新聞 微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式。 微軟本周發出安全公告,警告Exchange...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
川普要求英特爾執行長陳立武立即辭職
Source: IThome新聞 美國總統川普(Donald Trump)周四(8/7)透過自家Truth Social平臺呼籲英特爾(Intel)執行長陳立武應該馬上辭職,因為他存在著高度利益衝突。 當天英特爾股價下滑了3.14%,以19.77美元作收。...
Hao Chen Lu
2025年8月8日讀畢需時 1 分鐘
率先採用Xeon 6 P-core處理器,Google擴C4運算服務陣容
Source: IThome新聞 去年6月英特爾發表伺服器處理器平臺Xeon 6,當時推出代號為Sierra Forest、採用E-core的產品,9月發表代號為Granite Rapids、採用P-core的產品,截至目前為止,他們總共推出4條產品線:Xeon...
Hao Chen Lu
2025年8月4日讀畢需時 1 分鐘
【資安週報】0728~0801,鎖定IT服務臺的Vishing攻擊擴大,更多駭客組織以語音網釣作為初始入侵
Source: IThome新聞 在2025年7月底的資安新聞的最大焦點,是透過語音網釣(Vishing)作為入侵企業開端的威脅擴大,我們月初曾發布這方面的封面故事報導,月底再有多起新聞事件與之有關。 在2025年7月底的資安新聞的最大焦點,是透過語音網釣(Vishing)...
Hao Chen Lu
2025年8月2日讀畢需時 1 分鐘
一手掌握1PB儲存空間
Source: IThome新聞 生成式AI驅動當前整個IT領域的發展,已是不爭的事實,諸如AI模型、加速運算平臺、代理型AI、擷取增強生成(RAG)、模型上下文協定(MCP)、AI輔助開發工具等相關應用,話題不斷。 對於一般使用者而言,如果想要搭上這個技術特快車,可直接採...
Hao Chen Lu
2025年8月1日讀畢需時 2 分鐘
【推動固態儲存容量增長的新動力】SSD外形新規格:E2讓SSD邁向1PB的容量
Source: IThome新聞 提高SSD儲存容量的方式,不外有兩條路線,一是在電路板搭載數量更多NAND快閃記憶體顆粒(Package),記憶體顆粒數量越多,容量也越大;二是提高個別NAND快閃記憶體顆粒的儲存密度,藉此在相同的顆粒晶片面積內,提供更高容量。...
Hao Chen Lu
2025年8月1日讀畢需時 1 分鐘
【創新儲存技術兼顧高容量與低成本需求】2026新世代高容量儲存媒體展望
Source: IThome新聞 為了因應IT應用永無止盡的資料增長,儲存媒體的容量規格也在迅速增長。 過去幾個月來,從SSD、硬碟,到磁帶等主流儲存媒體,都有容量規格提升的新進展;針對長期歸檔儲存應用的幾種新興儲存媒體技術,也出現關鍵發展。...
Hao Chen Lu
2025年8月1日讀畢需時 1 分鐘
新技術出爐!高容量儲存媒體將再次變革
Source: IThome新聞 過去幾個月來,從SSD、硬碟,到磁帶等長期歸檔儲存媒體,都出現一系列關於提高容量規格的關鍵進展,涵蓋新的SSD規格、硬碟磁記錄技術演變,以及磁帶、玻璃光學儲存、全像儲存等歸檔儲存創新技術發展,未來幾年之內,可望大幅提高各式儲存裝置的容量。...
Hao Chen Lu
2025年8月1日讀畢需時 1 分鐘
【老牌磁帶技術與新興儲存媒體同步出擊】長期歸檔儲存媒體新進展
Source: IThome新聞 數位資料的基本特性之一,是存取機率會隨著儲存時間而遞減,當資料產生過後3、4個月,便很少會再被存取,但這些資料往往仍需繼續保存一段很長的時間,以備不時之需,這便形成長期靜態保存資料的歸檔或冷儲存(Archive/Cold...
Hao Chen Lu
2025年8月1日讀畢需時 1 分鐘
bottom of page