Atlassian | Bamboo | Confluence | Jira | 安全公告 | 新聞 | 漏洞 | 資安

Atlassian修補Bamboo、Confluence、Jira高風險漏洞

Atlassian發布7月安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞

2024-07-22

Adobe Commerce | CISA | CVE-2024-34102 | KEV | Magento | 新聞 | 資安

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

SAP AI Core | SAPwned | 新聞 | 漏洞揭露 | 生成式AI | 資安

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料

上週資安業者Wiz公布今年初對於人工智慧平臺SAP AI Core的調查結果,並指出這些弱點不僅讓攻擊者能執行惡意模型,還能導致容器環境受到波及,甚至有機會取得企業雲端環境的帳密

2024-07-22

DCLM | 小語言模型 | 新聞 | 蘋果 | AI & Big Data

蘋果再公布二款小模型DCLM

蘋果發表規模分別為14億及70億參數的DCLM模型家族,號稱效能與Llama 3、Gemma或Mistral不相上下,同時更節省訓練運算資源

2024-07-22

0719全球大當機 | CrowdStrike | 微軟 | 新聞 | Cloud | 資安

微軟宣稱不到1%的Windows機器受到CrowdStrike事件的影響

微軟表示,像是CrowdStrike這樣的重大事件並不常見。即使只有不到1%的Windows用戶受到影響,但這些使用CrowdStrike的企業經營許多重大服務,讓此一意外對經濟及社會帶來廣泛的影響

2024-07-22

ARM | rce | SolarWinds | 新聞 | 資安

SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞

SolarWinds新版本存取權限稽核系統ARM(Access Rights Manager)2024.3,修補多個嚴重漏洞,包括遠端程式碼執行(RCE)、路徑走訪和身分驗證繞過等問題

2024-07-22

BSOD | CrowdStrike | IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

新聞 | 資安日報 | 資安

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作

今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成

2024-07-19

104人力銀行 | 新聞 | 求職個資 | 求職安全 | 資安

多家公司涉嫌不當蒐集使用104人力銀行的求職者個資,檢調接獲該業者通報而進行偵辦

有人企圖透過公司的名義收集使用人力銀行的求職者個資!檢調單位接獲104人力銀行的通報,多家公司低價註冊他們的企業會員,目的是收集各式求職的資料,再用於網路犯罪

2024-07-19