| 馬自達 | 車上娛樂系統 | Mazda | 漏洞

馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼

趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種

2024-11-10

| 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器

三星修補已遭濫用的行動處理器Exynos漏洞

三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動

2024-10-24

| Office | 漏洞 | NTLM | CVE-2024-38200

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響

微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新

2024-08-12

| Atlassian | 安全公告 | Bamboo | Confluence | Jira | 漏洞

Atlassian修補Bamboo、Confluence、Jira高風險漏洞

Atlassian發布7月安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞

2024-07-22

| 大型語言模型 | LLM | 代理人 | 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

| OpenAI | 圖像生成 | AI模型 | DALL-E 3 | 漏洞 | Deepfake

微軟員工發現DALL-E 3生成不當圖片的漏洞,遭公司下封口令

微軟軟體工程部門經理Shane Jones向美國國會議員及華盛頓州檢察長陳情,Jones發現DALL-E 3模型含有漏洞,可被濫用於生成含有暴力、色情內容的深偽圖片,但他卻因微軟要求不得對外聲張而被迫噤聲

2024-02-01

| Google Kubernetes Engine | GKE | 漏洞 | 配置不當

Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE

資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集

2024-01-29

| CVE-2023-42846 | 蘋果 | iOS | MAC位置 | 漏洞

蘋果修補公開iOS裝置MAC地址長達3年的隱私漏洞

蘋果釋出iOS/iPadOS 17.1及watchOS 10.1更新,以修補3年前起就洩露iPhone、iPad及Apple Watch MAC位置的漏洞

2023-10-30

| ARM | GPU | 漏洞 | Android | CVE-2023-4211

Arm修補正遭到攻擊的Mali GPU驅動程式漏洞

Arm在10月2日公布並修補影響GPU驅動程式的三項漏洞,其中的CVE-2023-4211正遭到濫用,Google也將透過10月安全更新,對受影響的Android手機提供修補

2023-10-03

| WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24

| DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14