【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月17日,雲端資安業者Datadog金鑰因CircleCI遭駭而曝光、主機管理介面元件CWP漏洞已被用於攻擊行動

資安業者Datadog證實,因CircleCI的資安事故而可能影響部分Linux用戶;研究人員提出警告,CentOS主機管理介面元件CWP於10月修補的漏洞,已出現攻擊行動

2023-01-17

新聞 | 微軟 | OpenAI | 語言模型 | GPT-3

微軟正式推出Azure OpenAI服務,提供GPT-3、Codex和DALL-E 2模型

企業用戶已經可以申請,透過Azure OpenAI服務取用GPT-3、GPT-3.5、Codex和DALL-E 2模型,之後微軟也提供用戶存取對話語言模型ChatGPT

2023-01-17

新聞 | 解密金鑰 | BianLian | 勒索軟體

Avast釋出「變臉」勒索軟體金鑰

資安業者Avast釋出勒索軟體BianLian(變臉)解密金鑰,可回復BianLian的已知變種加密的檔案

2023-01-17

新聞 | iPhone 14 Pro | 螢幕異常 | 軟體異常

蘋果證實iPhone 14 Pro螢幕問題將釋出更新修補

蘋果坦承Phone 14 Pro因軟體問題,導致部分用戶開機時螢幕出現條紋,近期將釋出更新版iOS修補

2023-01-17

新聞 | 密碼管理器 | 資料外洩 | Gen Digital | NortonLifeLock | 憑證填充攻擊

NortonLifeLock密碼管理器用戶帳號遭憑證攻擊外洩

Gen Digital坦承駭客以憑證填充(credential stuffing)攻擊手法,成功入侵密碼管理器用戶帳號,但並未公布實際受害人數

2023-01-17

新聞 | Eleven Labs | AI | 語音

Eleven Labs新語音模型供用戶設計全新合成聲音

Eleven Labs新語音生成模型可讓用戶設定性別、年齡、口音、音高和說話風格,合成出無限多種新聲音

2023-01-16

新聞 | JVM | Kotlin | 備份

JVM語言Kotlin 1.8.0新增目錄遞迴複製、刪除功能

開發者在Kotlin 1.8.0中,運用目錄遞迴複製、刪除函式,能夠方便地處理備份作業

2023-01-16

新聞 | Nvidia | 直播 | OBS | AI | 視訊會議

線上會議認真神器!Nvidia Broadcast以AI模擬維持用戶眼睛緊盯攝影機

Nvidia Broadcast運用人工智慧模擬使用者的眼神,在直播或是視訊會議中,維持眼神和攝影機的接觸

2023-01-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16

新聞 | 醫指付 | 一卡通MONEY | 醫療 | 電子支付

醫指付與一卡通MONEY合作,擴大電子支付場域至醫療費用

民眾現在可使用醫指付App,透過新增的一卡通MONEY支付選項,支付醫療費用,或是直接透過Line Pay上的一卡通MONEY的生活繳費專區,選擇支付醫療費用。

2023-01-16

新聞 | OpenAI | LLM | 假消息 | 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16

新聞 | Meta | Voyager Software | 假帳號 | 資料抓取 | 隱私 | 個資

Meta控告網頁資料抓取服務商

Meta控告以色列軟體業者Voyager Software設立假帳號及非經授權自動抓取用戶資料的行為,違反其服務條款

2023-01-16