Apache | CVE-2024-50379 | CVE-2024-56337 | TOCTOU | Tomcat | 新聞 | 資安

Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行(RCE)漏洞CVE-2024-50379,但後來他們發現,相關更新軟體出現修補不全的情況,並指出用戶必須調整Java組態因應

2024-12-25

Pavel Durov | Telegram | 新聞 | 社交平臺

Telegram 2024年終於停止虧損且營收破10億美元

Telegram在2024年實現商業化以來首次獲利,營收超過10億美元,主要收入來源是Premium訂閱與廣告收入成長

2024-12-25

XAI | 新聞 | AI & Big Data

擴建AI伺服器?xAI再增資60億美元

xAI宣布獲得來自a16z、Nvidia、AMD等投資者挹注60億美元資金

2024-12-25

npm | Rspack | XMRig | 供應鏈攻擊 | 新聞 | 資安

Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體

前端軟體封裝套件Rspack開發團隊證實遭遇攻擊,並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版,呼籲開發人員改用1.1.6或1.1.8版因應。有研究人員指出,這起事故專門針對特定國家的Linux開發環境而來

2024-12-25

Anthropic | Claude | Gemini | google | 新聞 | AI & Big Data

傳Google用Anthropic Claude測試Gemini模型

媒體Techcrunch報導指出,Google透過外包人力針對自家Gemini模型與Claude模型的回應品質進行評比

2024-12-25

喜達屋 | 新聞 | 美國聯邦交易委員會 | 萬豪國際 | 資料外洩 | 資安

美國政府下令萬豪、喜達屋飯店集團強化資安

美國聯邦交易委員會針對萬豪國際及其子公司喜達屋近年幾起大規模資料外洩事故,在今年10月提起告訴,如今進一步發布命令,要求兩家業者導入完善的資安方案作為和解條件

2024-12-25

AI | Carbon | Perplexity | 新聞 | AI & Big Data

Perplexity收購Carbon深化AI搜尋技術,解決企業內部資料搜尋難題

Perplexity收購新創公司Carbon,整合其資料連結與語意搜尋技術,提供企業更高效且個人化的搜尋功能

2024-12-25

新聞 | 資安日報 | 資安

【資安日報】12月24日,鎖定M365帳號的網釣工具包FlowerStorm現身

針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況

2024-12-24

E2EE | Signal | 全程加密 | 新聞 | 資安

中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應

針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊

2024-12-24