CVE-2022-31631 | PHP | 新聞 | 資安

3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險

通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動

2025-02-18

Amazon Machine Image | whoAMI | 名稱混淆 | 新聞 | 資安

新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷

雲端服務監控業者Datadog揭露鎖定AWS用戶的攻擊手法whoAMI,攻擊者上架特定名稱的惡意Amazon Machine Image(AMI)映像檔,就有機會在受害者的EC2環境遠端執行任意程式碼

2025-02-18

Signal | X | 封鎖 | 新聞

X封鎖通往Signal的連結,判定為有害

根據Disruptionist報導,馬斯克旗下的X開始封鎖加密通訊平臺Signal,禁止用戶傳送連向signal.me網域的訊息連結

2025-02-18

64Gb FC | 64GFC | DMTF SPDM | FC HBA | NIST SP 800-193 | PFR | PQC | 光纖通道網路 | 第7代光纖通道網路 | 產品快報 | 資安 | 零信任資安學堂 | 伺服器

內建PQC與零信任硬體防護,博通推新款第7代光纖通道網卡

博通第7代FC HBA卡增設安全強化款式,支援PQC演算法、全程傳輸加密,以及多個硬體層級的身分認證

2025-02-18

MacOS | Xcode | XCSSET | 惡意軟體 | 新聞 | 資安

手法更高明,macOS惡意軟體XCSSET變種現身

在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法

2025-02-18

CVE-2024-0142 | CVE-2024-0143 | CVE-2024-0144 | CVE-2024-0145 | JPEG2000 | Nvidia | nvJPEG2000 | 新聞 | 資安

Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發

Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的思科指出,這些漏洞非常嚴重,而且相當容易利用

2025-02-18

CVE-2025-0282 | Ivanti | Ivanti Connect Secure | SpawnChimera | 新聞 | 資安

Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera

日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL VPN系統Ivanti Connect Secure下手,並植入名為SpawnChimera的惡意程式

2025-02-18

AI | App | LLM | 新聞 | 繁中 | 聯發科 | 語言模型 | 語音合成 | AI & Big Data

聯發科一口氣開源2款繁中多模態小模型、符合臺灣口音的語音合成模型

聯發創新基地(MediaTek Research)開源2款繁中多模態模型Llama-Breeze2-3B和Llama-Breeze2-8B,分別能在手機和個人電腦上執行,還具備呼叫函式能力,可調用外部工具。他們還開源以3B為基礎的Android App,以及能生成臺灣口音的語音合成模型BreezyVoice。

2025-02-17

AI代理 | Deep Research | Perplexity AI | 新聞 | AI & Big Data

Perplexity AI也推出上網研究工具Deep Research,提供免費版

繼Google與OpenAI後,Perplexity AI也推出AI代理功能Deep Research,可代替用戶針對某項主題在網路上執行深入研究,並產出完整分析報告

2025-02-17