Oracle Code Assist強調以多種軟體程式庫訓練而成,並經過OCI服務API、程式設計模式、以及甲骨文自有Java、SQL、OCI等最佳實作微調而成
2024-05-08
微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織
研究人員針對駭客濫用微軟Graph的API提出警告,並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例,他們目前還找不到對方使用的其他作案工具,難以捉摸作案動機及攻擊者身分
2024-05-07
新聞 CVE-2024-33891, PAM漏洞, IDM漏洞
特權存取管理產品Delinea Secret Server修補高風險漏洞,4月底漏洞編號正式定為CVE-2024-33891,被評為8.8分,嚴重程度相當高
2024-05-06
【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故
上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號
2024-05-06
不到2年,玉山向內部推出通用型GenAI平臺GENIE,透過API串接提供全行生成式AI應用服務
2024-04-26
HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊
上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼
2024-05-03
新聞 Hubble Network, 藍牙, 衛星
今年3月發射二顆衛星到近地軌道的Hubble Network,主要發展讓藍牙裝置直連衛星的資料傳輸方案,號稱比傳統寬頻網路覆蓋範圍更廣且省電
2024-05-08
新聞 WinRAR, CVE-2023-38831, 漏洞, 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24
OpenAI加入C2PA指導委員會,測試Deepfake圖像偵測工具
透過加入C2PA指導委員會,OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容,OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試,協助使用者辨識內容是否出自AI
2024-05-08
執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊
2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊
2024-05-07