Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容
2024-10-28
勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險
伺服器管理主控臺CyberPanel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理
2024-10-30
新聞 GPT-4o, 安全護欄, guardrail, 越獄, CVE-2024-41110
研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼
資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令
2024-11-02
新聞 Chrome 130, Performance issue alert, 效能控制
Chrome 130在偵測到使用者瀏覽不順時,會跳出警示通知,協助辨識系統上潛在的效能問題並提供解決方案
2024-11-04
新聞 NCSC, Pygmy Goat, Sophos XG Firewall
惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境
英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
2024-11-06
新聞 Windows 11, 小畫家, Paint, 記事本, Notepad, AI, Image Creato
微軟向Windows Insiders用戶釋出小畫家(Paint)與記事本(Notepad)的更新,這兩個內建程式加入的生成式AI功能,可以依照自然語言說明生成圖片,也能針對圖片中的特定範圍去背並自動填補背景
2024-11-08
Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限
這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼
2024-11-08
新聞 ABB, 智慧建築, Cylon Aspect, CVE-2023-0636, CVE-2024-6209
ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼
研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象
2024-11-08
新聞 SAP, Web Dispatcher, CVE-2024-47590, XSS, SSRF
本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
2024-11-13
新聞 Zoom, 漏洞揭露, CVE-2024-45421, CVE-2024-45419
本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限
2024-11-15
Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限
研究人員針對Ubuntu伺服器版預載公用程式Needrestart的漏洞提出警告,指出由於21.04版作業系統預設安裝這項元件,影響範圍將有可能相當廣泛,呼籲IT人員應儘速處理
2024-11-21
