Logitech's Mobi Fold folds for travel, but I prefer a different portable mouse The Mobi Fold is an $80 Bluetooth mouse with a silicone-wrapped hinge. https://arstechnica.com/gadgets/2026/06/logitechs-…
新聞華納音樂集團(Warner Music Group,WMG)周三(6/10)宣布收購AI版權追蹤新創Sureel,藉由Sureel的AI DNA技術追蹤歌曲及藝人聲音、肖像等內容如何被用於AI模型訓練及生成內容,強化AI時代的音樂版權管理、權利歸屬與收益分配能力。Sureel成立於2022年,專注於AI內容歸因(Attribution)與版權追蹤技術。該公司開發的專利技術可為音樂作品建立所謂的…
Humans Prefer To Walk Anticlockwise, Scientists Find https://science.slashdot.org/story/26/06/10/2040212/humans-prefer-to-walk-anticlockwise-scientists-find?utm_source=rss1.0mainlinkanon
PWNED Welcome, once again, to PWNED, the weekly screed where we highlight those who did not do the deed of securing their systems. If someone left their passwords or their access exposed, we will be w…
新聞去年7月,軟體開發業者Rarlab修補WinRAR路徑遍歷漏洞CVE-2025-8088,由於WinRAR並未提供自動更新機制,許多用戶並未手動升級新版而暴險,迄今已有多個俄羅斯與中國國家級駭客加入漏洞利用行列,如今有資安公司警告,有兩個俄羅斯駭客將其用於攻擊烏克蘭政府機軍事單位。趨勢科技近期發現有兩個俄羅斯駭客組織開始利用CVE-2025-8088,其中一個是Gamaredon(UAC-00…
新聞最近一個多月有許多資安團隊公布Linux核心本機權限提升(LPE)類型的資安漏洞,由於大部分漏洞影響多個常見的Linux發行版而影響廣泛,受到外界高度關注。最近有資安公司揭露一年前找到的弱點,並公布相關細節。威脅情報公司Exodus Intelligence於2025年初發現資安漏洞CVE-2026-23111,此弱點存在於Linux核心的nftables子系統,漏洞存在於nftables的n…
新聞國際支付卡組織Visa宣布與OpenAI合作,將把其支付網路及安全、身分驗證技術整合到OpenAI ChatGPT使用體驗中,以實現消費者及企業AI代理式支付的安全及流暢性。雙方也計畫將支付安全機制整合到開發或業務流程中。這項合作讓開發人員或店家得以接受由AI代理人啟動的Visa支付。而Visa將提供底層全球支付網路、支付憑證記號化(tokenization)、授權、代理人識別及風險管理基礎架…
新聞加拿大政府周三(6/10)提出《安全社交媒體法》(Safe Social Media Act),擬禁止16歲以下青少年使用社交媒體,並首度將AI聊天機器人納入同一套數位安全監管框架。根據法案內容,社交媒體服務未來不得允許16歲以下兒童持有帳號,但若業者能證明已建立充分的兒童保護措施,仍可向監管機關申請豁免。法案也要求平臺在設計產品與功能時優先考量兒童安全,降低兒童接觸有害內容與高風險互動的機會…
Man jailed due to faulty face recognition says Florida cops ignored other evidence Lawsuit: "Police let an error-prone AI system stand in for an investigation." https://arstechnica.com/tech-policy/202…
新聞6月9日資安公司InfoGuard針對Exchange Online用戶提出警告,他們發現名為Ghost-Sender的資安漏洞,Exchange Online或採用混合模式部署的Exchage郵件系統,只要搭配第三方的郵件伺服器防護措施或垃圾信過濾機制,而使得Exchange Online與外部的MX紀錄整合,攻擊者就有機會對目標租戶發動欺騙攻擊,以任意的寄件人的名義,發送信件給任何收件者,…
新聞美國網路安全暨基礎設施安全局(CISA)週三(6/10)發布新版《強制營運指令》(BOD)26-04,要求聯邦文職機關改採風險導向漏洞管理制度;未來最高風險漏洞必須在3天內完成修補、停用或移除,較以往動輒數週的修補期限大幅縮短,以因應AI加速漏洞攻擊所帶來的新威脅。過去美國聯邦漏洞管理主要分成兩套規則:對外公開系統依漏洞嚴重度評分(CVSS)決定修補期限,重大漏洞通常須在30天內修補,高風險漏…
Solar Beats Coal In the US For the First Month Ever https://hardware.slashdot.org/story/26/06/10/2045213/solar-beats-coal-in-the-us-for-the-first-month-ever?utm_source=rss1.0mainlinkanon
新聞媒體報導,勒索軟體駭客組織ShinyHunters近日利用漏洞,駭入Oracle PeopleSoft上百家組織伺服器,包括至少一家英國知名大學。PeopleSoft是甲骨文旗下提供人力資源(HR)、財務管理、供應鏈與客戶關係管理的軟體套件,其客戶涵括知名企業、學校、金融及製造業。Bleeping Computer報導,近日多家組織傳出接到勒索信件後,ShinyHunters駭客宣稱是其所為。…
新聞5月14日微軟揭露Exchange Server重大漏洞CVE-2026-42897,並指出已遭到利用,6月9日微軟更新公告內容,呼籲用戶儘速安裝6月的安全更新來防範漏洞。不過,對於已採取緩解措施的用戶,該公司也指出安裝修補程式後緩解措施應予以保留,理由是該措施提供後額外的防禦能力,有助於在他們進一步強化Exchange Server安全性的過程持續提供保護。該公司強調,更新程式不會自動移除相…
新聞企業軟體與資安設備業者Ivanti於6月9日發布安全公告,修補Ivanti Sentry兩項重大(Critical)風險等級漏洞,分別為CVE-2026-10520與CVE-2026-10523。Ivanti Sentry前身為MobileIron Sentry,是用於保護企業後端系統與遠端行動裝置之間流量的安全閘道設備。其中,CVE-2026-10520是作業系統命令注入漏洞,CVSS風險分…
新聞Fortinet本週發布安全更新,修補其FortiSanbox雲端及本地部署三個版本的重大指令注入漏洞。在5月,該公司也針對FortiSandbox系列修補遠端程式碼執行(RCE)漏洞。編號CVE-2026-25089由Fortinet產品安全部門研究人員發現及通報,為FortiSandbox產品的OS指令注入漏洞,CVSS風險值達9.1,源於Web介面的start vnc功能在處理輸入的JS…
新聞工控系統業者西門子(Siemens)於6月9日發布安全公告,說明OpenSSL重大風險漏洞CVE-2025-15467對多款產品的影響,並已針對部分產品提供修補版本。此漏洞CVSS v3.1風險分數為9.8分,屬重大(Critical)風險等級。西門子指出,此漏洞發生於OpenSSL解析帶有惡意AEAD參數的CMS AuthEnvelopedData訊息時,可能觸發堆疊緩衝區溢位,導致應用程式…
新聞企業雲端工作流程平臺業者ServiceNow傳出安全事件。Bleeping Computer於6月9日報導,ServiceNow已通知受影響客戶,攻擊者濫用一項安全漏洞,可讓未經身分驗證的使用者在特定情況下,取得超出範圍的ServiceNow執行個體存取權限,並透過組態不良的API端點,查詢部分客戶執行個體的資料表。根據Reddit使用者轉貼的ServiceNow客戶支援公告內容,Servic…
新聞6月9日美國網路安全與基礎設施安全局(CISA)提出警告,他們掌握3個資安漏洞遭到積極利用的證據,將其列入已遭利用的漏洞名單(KEV),要求聯邦機構於6月23日完成修補。其中有兩個資安漏洞特別值得注意,一個是思科上週揭露的CVE-2026-20245,此漏洞存在於Catalyst SD-WAN Manager,為輸出不當編碼或逃逸漏洞,CVSS風險評為7.8分,該公司已開始為部分版本提供修補程…
新聞6月9日Adobe發布本月例行更新,為旗下11款應用系統提供修補程式,總共修補123個資安漏洞。值得留意的是,該公司將企業行銷自動化與客戶關係管理(CRM)平臺Campaign Classic、網頁應用程式開發平臺ColdFusion的修補優先順序列為第一級,呼籲用戶必須特別優先處理。從漏洞的嚴重程度而言,這次Adobe為Campaign Classic修補兩個CVSS風險皆達到10分滿分的重…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
