Linux 7.1 Picks Up The MMC Changes After Rejected By Linus In Linux 7.0
Linux 7.1 Picks Up The MMC Changes After Rejected By Linus In Linux 7.0 Back during the Linux 7.0 merge window the MMC changes were rejected by Linus Torvalds as "complete garbage" that wasn't buildin…
Obsolete Google nag drowns out vital bar information at Swedish concert hall
Backup and Sync may be dead, but it still knows how to kill the buzz before the ukuleles startBork!Bork!Bork! Sweden is arguably the home of bork – think the Swedish Chef from The Muppets – so we are …
Microsoft announces product it doesn't want you to buy: Extended security updates for old Exchange, and Skype for Biz
Just migrate already, would you? But if you can't, Redmond will take your cashMicrosoft will keep delivering security updates for old versions of Exchange Server and Skype for Business Server, after a…
KDE Gear 26.04 Released With Numerous Improvements To KDE Apps
KDE Gear 26.04 Released With Numerous Improvements To KDE Apps Following the recent KDE Plasma 6.6 desktop release, KDE Gear 26.04 is out today for shipping all the latest updated KDE desktop applicat…
從產業界角度看FIDO最新3大趨勢,可驗證數位憑證(VDC)與認識你的Agent(KYA)成關鍵
新聞為了幫助國內產業掌握FIDO最新發展態勢,近期FIDO臺灣分會於今年3月舉辦分享活動,邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察,透過解析會議中的關鍵動態,協助國內產業深入了解最新趨勢,為未來的身分識別轉型做好準備。這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題:數位憑證(Digital Credential)、代理式AI(Agentic AI)、歐盟CRA(Cyber Res…
Python後門ViperTunnel被用於勒索軟體DragonForce活動
新聞去年活動頻頻的勒索軟體DragonForce,傳出對多家英國零售公司發動攻擊,後續在臺灣也有企業疑似受害。在最近一起攻擊行動當中,駭客使用新的後門程式來隱匿行蹤,引起資安公司的注意。資安公司InfoGuard在最近一起DragonForce攻擊行動裡,發現不尋常的現象:其中一個工作排程任務竟在無命令列參數的條件下執行,由於在正常的Windows環境,未下達指令碼的路徑或參數相當少見,該公司起初…
Cops hand Motorola £25M no-bid deal to keep 2000-era radios alive
Biz as usual for Brit public sector: ESN replacement is 12 years late and £3B over budgetUK police tech buyers have awarded a £25 million no-competition contract for communications technology first co…
後門程式BPFDoor出現變種,駭客透過C2路由與ICMP中繼手法逃過偵測
新聞在3月底,資安公司Rapid7揭露中國駭客Red Menshen(Earth Bluecrow)的攻擊行動,駭客鎖定電信網路部署後門程式BPFDoor,長時間潛伏在4G與5G核心網路環境,近期該公司再度公布最新調查結果,指出駭客已發展出多個新的變種,其中導入了C2路由與網際網路控制訊息協定中繼(ICMP Relay)手法,使得該後門程式的活動更加難以追蹤。Rapid7總共發現7個BPFDoor…
樹莓派OS新版改變預設行為,sudo指令需輸入密碼
新聞樹莓派(Raspberry Pi)釋出作業系統Raspberry Pi OS 6.2版本,這是自去年推出的Trixie版本第二次更新,本次版本最受關注的調整在於新安裝系統預設停用無密碼sudo,使用者執行具有管理者權限的指令時,需先輸入當前帳號的密碼。其目的在於封堵一般使用者帳號可直接取得管理者權限的安全缺口。官方強調,此次預設行為變更不會影響既有安裝的升級行為,升級後的系統雖然Control…
FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA
新聞想要了解「網路身分識別」的最新發展,FIDO聯盟揭露的技術路線向來是了解相關產業發展的風向球。相較於前幾年聚焦以通行密鑰(Passkey)取代密碼,以及IoT開放標準協定FDO及支付領域Payment Passkey應用,2026年則展現出全新的探討重心。在今年2月舉行的FIDO巴黎研討會中,數位憑證與代理式AI已躍升為核心議題,歐盟網路韌性法案(CRA)亦是討論焦點。這些動向不僅展現FIDO…
QUIC will soon be as important as TCP – but it's vastly different
Deciphering the third transport protocol's four RFCs is a task to rival the proverbial blind man trying to understand an elephantWhile Larry was producing most of the content for the "Request/Reponse"…
Server-room lock was nothing but a crock
Your cybersecurity is only as good as the physical security of the serversPWNED Welcome back to Pwned, the column where we immortalize the worst vulns that organizations opened up for themselves. If y…
【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用
新聞駭客正在利用17年前的Excel漏洞展開攻擊美國網路安全與基礎設施安全局(CISA)將兩個安全漏洞列入已知遭利用漏洞清單(KEV),要求美國聯邦機構於兩週內修補,一個是微軟甫修補的SharePoint Server漏洞CVE-2026-32201,另一個則是現身於17年前、微軟於2009年修補的Excel漏洞CVE-2009-0238。根據微軟在17年前的公告,CVE-2009-0238是個記…
UK Households To Be Urged To Use More Power This Summer As Renewables Soar…
UK Households To Be Urged To Use More Power This Summer As Renewables Soar https://hardware.slashdot.org/story/26/04/16/0030206/uk-households-to-be-urged-to-use-more-power-this-summer-as-renewables-so…
Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用
新聞網頁伺服器Nginx的第三方網頁管理介面Nginx UI存在重大漏洞,後續傳出遭到利用,由於攻擊者可用來在無須通過身分驗證的情況下接管網頁伺服器,這個弱點受到資安界高度關注。這個漏洞被登記為CVE-2026-33032,起因是Nginx UI與模型上下文協定(Model Context Protocol,MCP)整合時,會曝露兩個HTTP端點/mcp與/mcp_message,其中的/mcp同…
行政院將建置國家級海洋雷達觀測網,跨部會整合海洋觀測資料,用AI強化海域監測與預警應變能力
新聞隨著海洋活動日益頻繁、海象風險持續升高,因應我國海洋監測量能不足與資訊分散的挑戰。行政院在今天(4/16)通過海洋委員會自去年起啟動的「國家級海洋雷達觀測網」建置計畫,鎖定跨部會資料整合與AI應用兩大核心,試圖打造一套具備即時監測、智慧分析與決策支援能力的海域感知系統。目前國內海洋雷達站分散於不同單位,包括國家海洋研究院、交通部與國科會等機構,各自建置與管理,導致資料格式不一、難以整合,成為我…
Bullet train upgrade brings 5G windows and noise-cancelling cabins to Japan
Shinkansen upgrade rolling out in OctoberSome Japanese bullet trains will soon be equipped with private suites that include windows with embedded 5G antennas and noise-cancelling technology that envel…
瑞典稱親俄駭客去年試圖攻擊供熱廠
新聞瑞典官員本週表示,該國一座供暖廠2025年春天遭到疑似親俄駭客組織試圖攻擊破壞營運。瑞典民防部長Carl-Oskar Bohlin週三在首都舉行的記者會上指出,由於廠內的資安防護啟動,阻止了該次入侵。入侵未遂目標是一個營運科技(OT)系統,即控制發電廠、水務設施及製造設備等實體基礎設施的工業軟體。該供暖廠位於瑞典西部,但他並未透露是哪一座廠受到攻擊。瑞典安全部門調查確認,攻擊者可能與俄羅斯情報…
Google六月起將處罰使用返回鍵劫持手法的網站
新聞Google宣布六月起將對以返回鍵劫持(back button hijacking)阻撓用戶的網站開罰,可能導致Google搜尋排序調降。返回鍵劫持是網站阻止用戶按返回鍵離開目前網頁,回到前頁的手法。網站可能將使用者導向他們未曾造訪過的網頁,擅自發送推薦或廣告、或是其他行為。Google指出,返回鍵劫持干擾瀏覽器的功能、破壞預期的使用者旅程,導致使用上的挫折。一如Google過去所說,在使用者…
Cal.com要閉源了
新聞美國開源排程平臺Cal.com週三(4/15)宣布,將原本可公開存取的商業版本程式碼轉為閉源,並同步推出名為Cal.diy的開源版本供開發者自行部署,原因是生成式AI進展所帶來的資安風險日益升高。Cal.com成立於2022年,由Bailey Pumfleet與Peer Richelsen共同創辦,主打開源排程服務,提供類似Calendly的預約管理工具,讓用戶可透過連結安排會議、面試或諮詢。…
Phoronix@masto.ai
·
