新聞 | 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One
影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞
2023-08-07
新聞 | Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩
微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞
針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當
2023-08-07
新聞 | 醫療業 | 網路攻擊 | Prospect Medical Holdings | 醫院
美國醫療集團Prospect Medical Holdings遭網路攻擊,多州醫院受波及
Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺,影響急診、住院與門診業務,患者也被迫轉院
2023-08-07
根據媒體CNBC取得的Google內部消息,為了讓習慣遠距作業的員工願意回辦公室上班,Google針對部分廠區祭出鄰近飯店住房優惠吸引員工回巢
2023-08-07
ChatGPT預告本周將大改版,升級GPT-4、Code Interpreter支援上傳多檔案
OpenAI技術傳教士Logan Kilpatrick預告聊天機器人ChatGPT將有大更新,焦點之一是底層AI模型將升級至GPT-4
2023-08-07
新聞 | MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362
鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)
勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大
2023-08-04
新聞 | IBM NASA Geospatial | 衛星資料 | AI基礎模型 | 地理空間基礎模型
IBM、NASA與Hugging Face開源地理空間基礎模型
基於美國NASA衛星資料以及IBM基礎模型技術而成的IBM NASA Geospatial模型,透過機器學習模型分享平臺Hugging Face對外開放存取
2023-08-04
【資安日報】8月4日,駭客利用Salesforce零時差漏洞發動網釣攻擊,目的是竊取企業的臉書帳號
駭客挾持企業的臉書帳號出現新的攻擊手法!他們鎖定目標企業的雲端CRM平臺Salesforce,利用名為PhishForce的漏洞來大規模發送釣魚郵件
2023-08-04
