新聞 遠端桌面軟體, ConnectWise, ScreenConnect, CVE-2024-1709, CVE-2024-1708
遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式
2024-02-22
新聞 Ivanti, Pulse Secure, Pulse Connect Secure, Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893, CVE-2024-22024
Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用
Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面
2024-02-28
新聞 微軟, 俄羅斯, Midnight Blizzard, Nobelium
日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統
2024-03-11
【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道
攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU
2024-03-11
新聞 google, MediaPipe, TensorFlow, XNNPack
Google讓瀏覽器、Android手機、iPhone都可執行大型語言模型
Google發布MediaPipe LLM Inference API,可在裝置上執行大型語言模型,供開發者在應用程式中添加文字生成等生成式人工智慧功能,目前支援網頁、Android或iOS平臺
2024-03-12
新聞 Let’s Encrypt, CT, CA
Let's Encrypt推出新的憑證透明度日誌服務Sunlight
Let's Encrypt新開發的憑證透明度日誌專案Sunlight,拋棄舊式關聯式資料庫設計,採用新的資料儲存和處理方法,並且重新設計憑證查詢的API,不只更具可擴展性,也大幅降低營運成本
2024-03-18
甲骨文建議Java開發者先不要升級Apple silicon裝置到macOS 14.4
在Apple silicon裝置上的macOS 14.4,可能會意外終止Java程序,影響範圍涵蓋Java 8到JDK 22早期存取版本,甲骨文建議使用Apple silicon裝置的Java開發者,先不要升級macOS 14.4
2024-03-20
【資安日報】3月26日,Google搜尋提供的AI建議竟列出詐騙網站和惡意網站
研究人員發現,甫公開提供給部分用戶的Google搜尋引擎新功能,疑似遭到搜尋引擎最佳化(SEO)中毒攻擊,提供詐騙網站與惡意網站供用戶「參考」
2024-03-26
Nvidia計畫整合流體模擬Flow函式庫和爆炸模擬Blast函式庫到PhysX 5儲存庫中,並最佳化支援粒子模擬特效Flex函式庫,使用GPU加速運算
2022-11-10
