Red Hat | RPM | 新聞 | 模組

簡化應用程式版本管理,紅帽RHEL 9預設不使用模組串流

RHEL 9將不會包含任何預設模組串流,紅帽會在應用程式串流使用傳統RPM,並在之後提供模組串流,使用戶更容易管理應用程式版本

2022-12-26

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動

用於驗證Kubernetes容器映像檔的系統Kyverno出現漏洞,相關檢測機制可被繞過;駭客針對電商網站外掛程式YITH WooCommerce Gift Cards Premium下手,對於存在漏洞的元件發動攻擊

2022-12-26

iOS 16.2 | 新聞 | 蘋果

iOS 16.2出問題,蘋果暫時撤回

旨在更新Home App架構穩定性和效能的iOS 16.2,經用戶通報會引發多種問題後,蘋果已暫時移除這項非必要功能更新

2022-12-26

CVE-2022-47939 | Linux核心漏洞 | 新聞 | 資安

Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞,其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞

2022-12-26

TikTok | 個資 | 字節跳動 | 新聞 | 隱私 | 個資法

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導,字節跳動4名員工因調查Tiktok員工洩密案,私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

Meta | 個資 | 劍橋分析 | 新聞 | 資料外洩 | 集體訴訟 | 個資法

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司,也是Meta支付賠償金額最高的集體官司

2022-12-26

BEC詐騙 | CVE-2022-3795 | IT周報 | 勒索軟體 | 新聞 | 殭屍網路病毒 | 漏洞修補 | 漏洞揭露 | 竊密軟體 | 資安一周 | 資安事件 | 資安周報 | 資安週報 | 資料外洩 | 韌體漏洞 | 資安

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

封面故事 | 技術文章 | 物件儲存

【非結構化資料儲存應用進化的動力】新世代平臺引領物件儲存產品大轉型

2010年代中後期迄今陸續問世的新一代物件儲存平臺,提供別於傳統產品的一系列特性,因而大幅擴展物件儲存應用範圍與型態

2022-12-26

Cohesity SmartFiles | 封面故事 | 技術文章 | 物件儲存

【新世代物件儲存平臺:Cohesity SmartFiles】整合二線儲存應用的分散式儲存系統

無限擴展能力結合專屬應用程式,垂直整合二線儲存應用需求

2022-12-26