繁體中文 简体中文
Language
  • About EST
    • About EST
    • Vision/Mission/Core values
    • History
    • EST Information
  • News
  • Products
  • Market Information
  • Contact Us

Market Information

Home Market Information

RSS iThome 新聞

  • Oracle E-Business Suite最新重大漏洞,全球逾900臺執行個體曝險 2026-07-02
    研究人員估計,近日傳出遭到濫用的Oracle商務套件E-Business Suite(EBS)最新漏洞CVE-2026-46817,目前全球有將近900個Oracle E-Business Suite執行個體曝露於公開網際網路上,包括臺灣的2臺。
    林妍溱
  • FortiBleed憑證竊取活動被用於助長勒索軟體INC Ransom與Lynx攻擊 2026-07-02
    由資安公司Hudson Rock打造的竊資軟體情報中心InfoStealers於6月17日揭露大規模憑證外洩事故FortiBleed,全球約7.4萬臺Fortinet防火牆與VPN設備的登入憑證遭竊,受害範圍遍布194個國家,影響逾2.1萬個網域,引起全球高度關注,美國網路安全與基礎設施安全局(CISA)、
    周峻佑
  • 資安研究人員揭露AI開發工具Cursor重大漏洞,攻擊者可經由提示注入突破沙箱並執行任意程式碼 2026-07-02
    半個月前才與SpaceX簽署總值600億美元併購協議的AI輔助工具廠商Cursor,近日傳出重大資安漏洞消息。資安廠商Cato Networks揭露其發現的兩項Cursor漏洞細節,分別為CVE-2026-50548與CVE-2026-50549,統稱為「DuneSlide」,CVSS嚴重性評分都達到9.8分,可能導致攻擊者透過惡意提示或專案內容觸發提示注入(Prompt Injection),誘使Cursor AI代理程式突破沙箱限制,進一步在開發者系統上執行任意指令。
    張明德
  • Claude Code被爆利用隱寫術暗中偵測中國用戶,Anthropic遭炎上緊急撤銷 2026-07-02
    Anthropic的Claude Code技術主管Thariq Shihipar周三(7/1)透露,Anthropic今日(7/2)將自Claude Code移除一項針對中國市場的實驗性防禦機制。該機制近日遭揭露會暗中偵測中國時區、網域及AI實驗室,並透過隱寫術(Steganography)將結果藏在系統提示詞中回傳,以防範未授權轉售與模型蒸餾(Distillation),但因缺乏透明度引發開發者信任危機。
    陳曉莉
  • 駭客冒充Booking.com攻擊日本旅館業者,利用區塊鏈技術隱匿身分 2026-07-02
    冒充知名訂房網站Booking.com的攻擊行動時常傳出,這類活動最常見的攻擊目標有兩種,其中一種是針對想要訂房的旅客,另一種是處理客訴的旅館員工。過往相關攻擊大多出現在歐美地區,不過最新一波活動針對特定東南亞國家而來,引起研究人員的注意。
    周峻佑
  • Meta首設資料長,強化AI時代資料分析治理 2026-07-02
    Axios周三(7/1)率先披露,Meta已任命現任行銷長Alex Schultz為該公司首任資料長(Chief Data Officer,CDO)。
    陳曉莉
  • Cisco修補Catalyst Center漏洞,未更新可能導致攻擊者未授權讀取任意檔案 2026-07-02
    Cisco於7月1日發布資安公告,修補網路管理平臺Catalyst Center可能洩漏敏感資料的高風
    張明德
  • Cobalt滲透測試資料顯示,AI應用高風險漏洞占比為整體平均2.7倍 2026-07-02
    攻擊面安全與滲透測試服務業者Cobalt發布《2026年AI與滲透測試趨勢報告》(AI and Pentesting Pulse Report 2026),指出企業快速導入大型語言模型(LLM)與AI應用的同時,也導致模型整合、外部資料與工具連接、提示與輸出處理等環節成為新的攻擊入口,使AI應用在滲透測試中呈現較高的漏洞風險。
    王珮瑤
  • 美國政府PQC遷移時程出爐,微軟規畫2029年完成產品與服務PQC部署 2026-07-02
    美國政府訂定後量子密碼學(Post-Quantum Cryptography,PQC)轉型時程後,微軟也在6月30日宣布加速推動旗下量子安全(Quantum Safe)計畫,目標是在2029年前,完成產品與服務的PQC部署。
    王珮瑤
  • 為因應AI加速漏洞的發現,Adobe每月將發布兩次例行更新 2026-07-02
    軟體大廠Oracle於4月底宣布,因AI顯著改變挖掘軟體漏洞的方法,他們決定調整發布例行更新的週期因應,如今也有其他公司跟進這樣的策略,採取更高的頻率發布軟體更新。
    周峻佑
More
About EST
News Products
Information Contact
TEL : 886-2-26983928  FAX : 886-2-26989128
ADDRESS : 6F.-1, No.79, Sec. 1, Xintai 5th Rd.,
Xizhi Dist., New Taipei City 22101, Taiwan (R.O.C.)

EST Technology Integration Corp.
Copyright © 2000-2013 EST Technology Integration Corp.