Android | CVE-2024-36971 | google | Linux Kernel | UAF | 例行更新 | 新聞 | 資安
Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971
本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動
2024-08-07
Gemini | Google Home | 新聞 | AI & Big Data
Google Home服務的AI功能在Gemini模型的加持下,能根據用戶問題搜尋Nest裝置上的影像紀錄提供事件清單與摘要資訊,也能針對影像生成文字描述或圖說
2024-08-07
Groq | 新聞 | AI & Big Data | Cloud
AI晶片新創Groq完成6.4億美元的D輪增資,估值28億美元
專門開發語言處理單元(LPU)以加速推論的Groq,今年3月發表整合其硬體資源與AI工具的GroqCloud服務,支援Llama、Whisper Large、Gemma與Mixtral等開源模型,迄今已吸引逾36萬名開發者
2024-08-07
SAC | Smart App Control | SmartScreen | Windows | 新聞 | 智慧應用程式控制 | 資安
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過
Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限
2024-08-07
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂
CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償
2024-08-06
DDoS | Jupyter Notebook | mineping | Panamorfi | yawixooo | 新聞 | 資安
駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
研究人員發現企圖濫用互動式運算平臺Jupyter Notebook的DDoS攻擊行動,駭客疑似打算對於這些伺服器部署的工具,是針對電玩遊戲Minecraft伺服開發的DDoS攻擊套件mineping
2024-08-06
Apache | CVE-2024-32113 | OFBiz | 新聞 | 路徑穿越 | 資安
ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來
上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai
2024-08-06
