Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594 | WatchGuard | 新聞 | 資安

WatchGuard身分驗證系統存在重大漏洞

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理

2024-10-01

LFM | LFM-1.3B | LFM-3.1B | LFM-40.3B | Liquid AI | 基礎模型 | 新聞 | AI & Big Data

Liquid AI發表非Transformer的AI模型

由4名MIT研究人員聯合創辦的Liquid AI,利用非Transformer架構所建置的LFM基礎模型家族,宣稱在基準測試表現上,已凌駕其他相同規模的Transformer模型,包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

Dark Crystal RAT | DCRat | HTML smuggling | 新聞 | 資安

駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

CVE-2024-43917 | SQL注入 | TI WooCommerce Wishlist | WooCommerce | WordPress | 外掛程式 | 新聞 | 資安

購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式

2024-10-01

Azure AD | Azure AD Connect | CVE-2022-47966 | CVE-2023-29300 | CVE-2023-38203 | CVE-2023-4966 | Entra Connect | Entra ID | Storm-0501 | 勒索軟體 | 新聞 | 資安

駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端

破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路

2024-10-01

新聞 | AI & Big Data | Cloud | Smart Business

Happy Go將生成式AI用於商品情資蒐集,強化商品分類並豐富上億商品數據

利用多模態生成式AI辨認商品並蒐集品牌、商品特色及大眾形象等數據,豐富商品數據並強化商品分類機制

2024-10-01

Microsoft 365 | Microsoft Defender | 新聞 | Cloud | 資安

Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路

微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線

2024-10-01

Cerebras Systems | 新聞 | AI & Big Data

AI晶片新創Cerebras申請IPO

專門開發AI訓練及推論晶片的Cerebras Systems,被視為Nvidia主要競爭對手,該公司近期在美國提出IPO申請

2024-10-01

GDPR | Meta | 個資 | 新聞 | 歐盟 | 隱私 | 資安 | 個資法

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01