Aria Automation | CVE-2024-22280 | SQL注入 | VMware | 新聞 | 漏洞揭露 | 資安

VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊

本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入

2024-07-11

6G | AI | 專網 | 新聞 | 智慧製造

5G趨勢月報第56期:中、低軌衛星通訊已涵蓋臺灣;漢翔導入5G專網加速智慧製造應用

數位部推動非同步軌道衛星通訊強化我國通訊數位韌性,近期展現成果,並表示非同步軌道衛星,包括SES中軌衛星及OneWeb低軌衛星通訊已涵蓋臺灣,包括金門、馬祖、澎湖等外島。

2024-07-11

Apache | Apache HTTP Server | CVE-2024-39884 | 新聞 | 漏洞揭露 | 資訊洩露 | 資安

Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點

7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險

2024-07-11

Nokia | 微軟 | 新聞 | 資料外洩 | 資安

駭客聲稱掌握數千名微軟、Nokia員工個資

媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網,資料外洩來源指向Nokia與微軟的第三方合作夥伴

2024-07-11

Advanced Protection Program | google | Passkey | 新聞 | 資安

Google進階保護計畫開放僅以通行密鑰進行設定

Google針對高風險使用者設計的進階保護計畫(APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰

2024-07-11

Ghostscript | 新聞 | 漏洞揭露 | 漏洞攻擊 | 資安

文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動

研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行(RCE)漏洞CVE-2024-29510提出警告,指出他們在通報的資安業者公布漏洞細節後,已經出現相關攻擊

2024-07-11

AWS App Studio | 新聞 | 程式開發 | AI & Big Data | Cloud

AWS推出整合GenAI的應用程式開發工具App Studio

AWS App Studio讓使用者以自然語言輸入應用程式功能需求,就能產生對應程式碼,主打讓程式開發人員以外的IT領域工作者也能自行打造應用程式

2024-07-11

OpenAI | 微軟 | 新聞 | 蘋果 | AI & Big Data

微軟與蘋果雙雙放棄OpenAI董事會觀察員

微軟與蘋果先後都選擇與OpenAI建立合作關係,但疑似為了避免與歐美競爭法主管機關交鋒,傳出都婉拒了OpenAI提供的董事會觀察員席位

2024-07-11

CVE-2024-38112 | Patch Tuesday | 新聞 | 漏洞揭露 | 零時差漏洞 | 資安

微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida

本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112,通報此事的資安業者Check Point公布駭客利用這項漏洞的手法,對方藉由讓使用者點選特製的URL檔案,啟動Internet Explorer(IE)來觸發攻擊鏈

2024-07-11