新聞 Chrome, 零時差漏洞, 越界寫入, CVE-2024-4671, CVE-2024-4761, V8
Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週
本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天
2024-05-15
新聞 微軟, Patch Tuesday, CVE-2024-30040, CVE-2024-30051
本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞
2024-05-15
新聞 Cacti, CVE-2024-29895, CVE-2024-25641
開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼
上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令
2024-05-15
新聞 OpenAI, 科學長, Ilya Sutskever
在身兼OpenAI科學長的共同創辦人Ilya Sutskever離開後,該公司曾負責GPT-4開發的研究總監Jakub Pachocki成為新任科學長
2024-05-15
新聞 Project IDX, Firebase Genkit, 開發, google
Google公布Firebase Genkit、多平臺開發環境Project IDX開放公測
Project IDX是在Google Cloud上打造的Web開發服務,訴求讓開發人員打開瀏覽器就能開發程式,簡化開發、管理及部署完整堆疊的開發工作
2024-05-16
新聞 Immutable storage, S3 Object Lock
物件儲存廠商Scality分析不可變儲存技術應用,揭露傳統技術的不足之處
不可變儲存技術開始普遍被用於勒索軟體防護,但傳統技術存在暴露窗口與可繞過的漏洞
2024-05-15
新聞 2024臺灣資安大會, 資安長, CISO, 信任, 資安事件, 保險
【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議
KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。
2024-05-15
新聞 AI監管, Innovate 2024, SAS, AI治理
因應越來越嚴格的AI監管治理需求,SAS今年推出模型卡,就像是營養成分表,能自動彙整模型各種關鍵指標。同時,他們也開始試辦AI治理顧問服務
2024-05-17
今年稍晚將部署給Android 10以上用戶的防護措施,包括可在Android中建立私密空間以隱藏加密敏感App,防止用戶裝置遭竊後被盜走隱私或財務資料
2024-05-16
美國聯邦通訊委員會揭露機器人電話駭客組織Royal Tiger,意圖打擊當地報稅季語音網釣氾濫的現象
美國聯邦通訊委員會(FCC)首度針對機器人電話(Robocall)駭客組織Royal Tiger公布相關資訊,藉此讓國內外的執法機關,能夠識別該組織的攻擊行動
2024-05-16
新聞 Anthropic, Instagram, Mike Krieger
Instagram共同創辦人Mike Krieger將掌管Anthropic的產品工程、產品管理及產品設計,以協助擴增企業應用套件,將Anthropic的Claude AI模型推向更多用戶
2024-05-16
新聞 Home API, Home runtime, Google Home, 智慧家庭, Matter
以智慧家庭連網標準Matter為號召,Google宣布Home API及Home runtime,企圖吸引更多開發商加入Google Home平臺生態系
2024-05-17
