Clik here to view.
Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限
新聞資安業者Qualys指出,伺服器版Ubuntu預載的公用程式Needrestart存在5項本機權限提升(LPE)漏洞,未獲取足夠權限的攻擊者,可藉此得到完整的root存取權限,過程裡無需使用者互動。研究人員強調,利用這些漏洞相當容易,很快就可能會有人將其用於實際攻擊。這些漏洞分別是CVE-2024-10224、CVE-2024-11003、CVE-2024-48990、CVE-2024-4899...
View ArticleClik here to view.
紅帽揭露明年在臺GAI策略,以RHEL AI和OpenShift AI兩大GAI平臺為核心,加速企業GAI應用落地
新聞紅帽近日揭露2025年在臺策略三大方向,將加速推動AI導入,結合容器化和虛擬化技術,以及發展CI/CD自動化中臺2.0,拓展臺灣在地業務成長。紅帽臺灣總經理孫媛音表示,紅帽明年第一項發展重點聚焦GAI,以RHEL AI和OpenShift AI兩大GAI平臺為核心,協助企業加速GAI應用落地。一方面,透過RHEL...
View ArticleSnowflake強化AI布局,收購Datavolo,與Anthropic合作
新聞雲端資料儲存服務供應商Snowflake本周三(11/20)公布該公司第二季財報,收購開發多模態資料管道平臺的Datavolo,並宣布與Anthropic簽署多年策略合作,將於產品中採用Anthropic所開發的Claude模型。Snowflake成立於2012年,主要協助企業於雲端儲存與分析各種來源的資料,它在2021年便推出原生的AI與機器學習工具Snowpark,支援客戶於Snowflak...
View ArticleNvidia財報出爐,Q3營收成長94%
新聞全球AI晶片龍頭Nvidia周三(11/20)公布該公司截至10月27日的2025財年第三季財報,顯示該季Nvidia創下351億美元的營收,比去年同期成長94%。其中,資料中心營收便占了308億美元,成長112%,並占了該公司總營收的87.8%。Nvidia原本是全球繪圖晶片龍頭,在2021年時,遊戲還是該公司最大的營收來源,AI的興起讓Nvidia的資料中心業務大幅成長,不僅快速超越遊戲,更...
View Article老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞
新聞11月18日D-Link發布資安公告,指出有研究人員向他們通報漏洞,此為記憶體緩衝區溢位弱點,未經授權的攻擊者有機會遠端於設備上執行任意程式碼,影響DSR-150、DSR-150N、DSR-250、DSR-250N、DSR-500N、DSR-1000N等多款VPN路由器,值得留意的是,由於這些設備已於今年5月生命週期結束(EOL),該公司不予修補,呼籲用戶要儘速汰換設備。不過,這次與過往有所不同...
View ArticleClik here to view.
【資安日報】11月21日,中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動
新聞這2個月,中國駭客Salt Typhoon鎖定美國電信業者發動攻擊,從而竊取特定政治人物的通話內容,不斷有消息浮出檯面,但值得留意的是,中國駭客並非只針對美國而來,其他國家也有電信業者受害的情形。例如,中國駭客Liminal Panda針對南亞、非洲電信業者下手,活動已長達4年。值得留意的是,受害電信業者所屬國家,都剛好參與中國的一帶一路計畫,因此研究人員認為,這些攻擊很可能與國家利益有關。...
View Article微軟更新WSL加入RHEL官方發行版並強化企業安全管理
新聞微軟宣布多項有關WSL(Windows Subsystem for Linux)的更新,當中值得關注的是RHEL將成為官方支援的WSL發行版本。此外,微軟針對企業用戶推出Entra...
View ArticleClik here to view.
展望2025國際治理趨勢,BSI揭露董事會「義務」成新主軸
新聞隨著生成式AI應用的高速發展,企業在面對數位與永續轉型浪潮,以及AI風險快速竄升之際,我們該如何解決與因應這些風險與挑戰?在11月舉行的英國標準協會(BSI)數位信任國際資安標準年會上,該公司東北亞區董事總經理蒲樹盛強調,今年一項備受關注的國際趨勢,就是對「董事會義務」的高度重視,這是國內企業在公司治理上需關切的重要發展,他共歸納4大重點。首先,當今的公司法正強化受託人義務,從治理層面全面提升應...
View Article