| CVE-2023-5217 | iOS 17 | 零時差漏洞 | iPhone 15
蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞
除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限
2023-10-05
Android 14改善了可用來隔離私人與工作環境的Android Work Profile,在其中提供新的憑證管理員控制工具,也可根據風險等級來關閉2G網路的連結
2023-10-05
| Amazon | 衛星連網服務 | Project Kuiper | 低軌衛星
Amazon將首次實測Project Kuiper低軌連網衛星
Amazon準備發射用於衛星連網服務Project Kuiper的低軌衛星以進行相關測試,拚2024年上半年正式投產衛星
2023-10-05
| Google Assistant with Bard | Made By Google
Google公布以生成式AI加持的Google Assistant with Bard
Google強調Assistant透過整合AI聊天機器人Bard的生成式及理解能力,能對Android手機用戶提供更好的語音助理使用體驗
2023-10-05
| LLM | 串流 | 注意力機制 | Transformer | 語言模型串流應用
高效框架StreamingLLM可處理無限長度文本,解決LLM串流應用困境
研究人員開發出StreamingLLM框架,使語言模型能夠處理無限長度的文本,解決記憶體消耗與長序列泛化問題,提升在串流應用部署語言模型的可行性
2023-10-05
| GitHub | 程式碼注入 | Dependabot
資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼
2023-10-05
| 微軟 | OneDrive | Teams | Copilot
微軟公開重新設計的OneDrive應用程式,預告將陸續推出一系列新功能
微軟OneDrive網頁經重新設計,使檔案呈現更加直覺,並運用人工智慧技術向用戶建議可存取的檔案,官方預告之後還會陸續加入更多功能
2023-10-05
| SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own
微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性
研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊
2023-10-04
| BIND | BIND 9 | DNS-over-TLS
網際網路系統協會(ISC)於9月20日,發布DNS軟體BIND更新版本9.16.44、9.18.19、9.19.17,修補2個高風險漏洞
2023-10-04
| 資安日報
【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號
資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測
2023-10-04