Sonos | 新聞 | 智慧喇叭 | 資安

Sonos智慧喇叭漏洞讓駭客得以監聽使用者

在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者

2024-08-13

北韓 | 南韓 | 國防工業 | 新聞 | 資料外洩 | 軍事 | 資安

傳南韓軍事偵察機機密遭北韓竊取

南韓媒體東亞日報指出,北韓對南韓國防工業外包商發動網路攻擊,目的是竊取南韓軍事偵察機技術資料

2024-08-13

DEF CON 32 | Ewon Cosy+ | ICS | OpenVPN | VPN | 新聞 | 資安

工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限

研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應

2024-08-13

OMI | Open Model Initiatives | 新聞 | AI & Big Data

AI業者與Linux基金會共推開放AI模型倡議

Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用

2024-08-13

CIO | FinTech周報 | IT周報 | 摩根大通 | 新聞 | 金管會

Fintech周報第249期:摩根大通正在測試生物辨識支付,玉山銀行正用微前端打造新一代行網銀,永豐銀則用GAI提供市場資訊摘要

七月中,金管會主委彭金隆宣布五大金融科技策略,其中一項是要放寬業務試辦範圍,加大創新領域。時隔近一個月,金管會發表了放寬業務試辦後的首例申請案,鼓勵金融業者也能申請相關試辦案。

2024-08-13

CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903 | OpenVPN | 新聞 | 資安

微軟揭露OpenVPN的4個零時差漏洞

OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊

2024-08-13

Core 13 | Core 14 | 新聞 | 英特爾 | 處理器

英特爾廣泛釋出最新微碼解決13、14代處理器的瑕疵

英特爾將最新微碼修補交給OEM/ODM合作夥伴,以解決Core 13和14代桌機處理器電壓呼叫不正確,造成運作電壓升高的問題

2024-08-13

Copilot | Microsoft 365 | 新聞 | 釣魚攻擊 | 資安

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

ADB | Android | google | 新聞 | Cloud

Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫

Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式

2024-08-12