新聞 Veeam Backup & Replication, Veeam Backup Enterprise Manager
Veeam修補備份集中管理控制臺4個漏洞,包括繞過驗證登入的重大漏洞
當前廣獲使用的備份軟體Veeam,於5月下旬揭露集中管理控制臺的多個漏洞,並發布修補
2024-05-22
新聞 QNAP, 威聯通, QTS, CVE-2024-27130
研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補
資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形
2024-05-22
OpenAI取得媒體集團News Corp授權,以使用News Corp旗下紐約郵報、華爾街日報等媒體內容來強化其AI服務
2024-05-23
半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案
本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故
2024-05-23
新創公司Humane今年4月正式推出無螢幕AI裝置Ai Pin後,市場反應卻不盡理想,在無法獲得消費者青睞的情況下,外界傳言Humane已經在尋求買家
2024-05-23
SAP在臺首次展示S/4 HANA ERP中的生成式AI助理功能,今年計畫新增100個企業AI應用場景
SAP在SAP NOW臺灣年度大會中不只首度公開展示了GenAI助理Joule在ERP系統中的應用,還提出了商業AI架構重新定義企業營運方式,更宣布今年將推出100個新的AI場景。
2024-05-24
新聞 Foxit, Agent Tesla、AsyncRAT, DCRat, NanoCore RAT, NjRAT, Pony, Remcos RAT, XWorm
Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體
資安業者Check Point針對濫用Foxit PDF Reader設計邏輯弱點的攻擊行動提出警告,並指出有多組人馬利用特製的PDF檔案,將其用來發動實際攻擊行動,散布Agent Tesla、Remcos RAT、XWorm等多種惡意程式
2024-05-23
臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容
本週臺灣藝術大學發出資安公告,指出他們的校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描
2024-05-24
新聞 GitLab, CVE-2024-4835, 漏洞揭露
GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號
本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊
2024-05-24
新聞 Angular, SSR, Hydration, Material 3
Angular 18改進Hydration的國際化支援,穩定提供Material 3與可延遲檢視功能
Material 3、可延遲檢視(Deferrable Views)與內建控制流程語法在Angular 18中都已進入穩定階段,該版本還新增伺服器端渲染Hydration的國際化支援,並且實驗不仰賴zone.js函式庫的變更偵測機制
2024-05-24
Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞
上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274
2024-05-26
