新聞 漏洞揭露, MacOS, Microsoft 365, TTC

macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限

思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限

2024-08-27

新聞 Mozilla.Social, Mastodon, Fediverse

Mozilla將在12月關閉去中心化社交平臺Mozilla.Social

Mozilla決定終止對Mozilla.Social的實驗,今年底要關閉這個活躍用戶不到300人的去中心化社交平臺

2024-09-18

新聞 資安日報

【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案

有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節

2024-09-18

新聞 OpenShift, 漏洞揭露, CVE-2024-45496, CVE-2024-7387

Red Hat修補OpenShift重大層級漏洞

本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387

2024-09-19

新聞 中國駭客, Earth Baxia, GeoServer, CVE-2024-36401, EagleDoor

中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊

趨勢科技揭露今年7月針對臺灣政府機關的攻擊行動,這起事故引起關注的原因,在於駭客利用了GeoServer已知漏洞CVE-2024-36401

2024-09-20

新聞 訊連科技, 生成式AI, AI PC, Promeo, 行銷科技

活用雲地混合AI PC架構,訊連科技推出行銷內容製作軟體

面對生成式AI與AI PC的浪潮,臺廠訊連科技已搶先跟上這股浪潮,該公司宣布自家AI商用行銷軟體Promeo新增AI魔術設計師功能,可讓用戶選用本機GPU或NPU資源,來完成生成式AI運算。如此一來,將讓用戶可以不受AI生成所需代價或數量限制的影響,盡情使用AI自動生圖來完成企業行銷素材的設計工作

2024-09-20

新聞 Apple, Swift, C++

Swift 6強化並行處理資料競爭安全性,新增嵌入式支援

Swift 6帶來多項重要更新,強化並行處理的資料競爭安全性,擴展與C++的互通性,還支援嵌入式系統和128位元整數,進一步提升效能和穩定性

2024-09-21

新聞 英特爾, 高通

高通洽談收購英特爾

繼華爾街日報搶先爆料後,另一家媒體CNBC也援引消息來源證實高通已與英特爾洽談收購事宜,但二家晶片大廠皆未對外回應

2024-09-22

新聞 資安日報

【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊

研究人員針對北韓駭客鎖定開發人員散布惡意軟體套件的情況提出警告,指出這些駭客的目的,其實是為了針對軟體公司的客戶而來

2024-09-24

新聞 Pure Storage, FlashArray, FlashBlade, CVE-2024-0001, CVE-2024-0002, CVE-2024-0003, CVE-2024-0004, CVE-2024-0005

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成

2024-09-27

新聞 資安日報

【資安日報】9月27日,駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器

2024-09-27

新聞 Chromebook, Quick Insert, AI專用鍵

Chromebook部份機種加入AI專用實體鍵

三星新款Chromebook加入Quick Insert按鍵,供用戶一鍵啟動基於Gemini模型的撰寫輔助功能

2024-10-02

新聞 OpenAI

OpenAI高層動盪持續,Sora模型共同領導人之一跳槽Google DeepMind

催生OpenAI短影片生成服務Sora的重要推手出走,改投效Google DeepMind陣營

2024-10-05

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資安法

【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

2024-10-07

新聞 WordPress, WP Engine

WordPress擅自分叉WP Engine的ACF外掛

WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義,將隸屬於WP Engine的進階客製化欄位(Advanced Custom Fields,ACF)外掛程式,分叉成安全客製化欄位(Secure Custom Fields,SCF)

2024-10-14

新聞 Rust, Cargo, Apple Silicon

Rust 1.82更新強化套件管理與Apple Silicon支援

Rust 1.82新增cargo info子命令,供開發者查詢套件的詳細資訊,提升套件管理能力,另外,Apple Silicon從第二層級支援提升至第一層級

2024-10-23

新聞 資安日報

【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

2024-10-22

新聞 北韓駭客, Lazarus, CVE-2024-4947, Chrome, 零時差漏洞, Manuscrypt

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞

2024-10-24