新聞 | Veritas | NetBackup | 權限提升
Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限
這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼
2024-11-08
新聞 | 連結標準聯盟 | CSA | 智慧家庭協定 | Matter 1.4 | Matter
物聯網標準Matter 1.4出爐,智慧裝置可自動連結不同生態系統
連結標準聯盟(CSA)推動的開放智慧家庭協定Matter進入1.4版本,新增家用路由器與基地臺的基礎設施認證,並允許裝置自動連結至多個生態系統
2024-11-08
新聞 | HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升
HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上
本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
2024-11-08
新聞 | Microsoft 365 | Copilot
增加Copilot,臺灣等6國個人、家用版Microsoft 365將漲價
微軟將把Copilot整合至M365個人及家庭用訂閱方案,為了反映AI運算成本售價也將同步調漲
2024-11-08
新聞 | Windows 11 | 小畫家 | Paint | 記事本 | Notepad | AI | Image Creato
微軟向Windows Insiders用戶釋出小畫家(Paint)與記事本(Notepad)的更新,這兩個內建程式加入的生成式AI功能,可以依照自然語言說明生成圖片,也能針對圖片中的特定範圍去背並自動填補背景
2024-11-08
【資安日報】11月7日,惡意程式框架Winos 4.0鎖定中國遊戲玩家而來
資安業者Fortinet指出,有人利用惡意程式框架Winos 4.0執行多階段攻擊,他們鎖定的對象,很有可能是尚在就學階段的中國遊戲玩家
2024-11-07
駭客鎖定Windows電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器
資安業者Securonix揭露濫用虛擬化平臺QEMU的攻擊行動,駭客將後門程式埋在執行Linux作業系統虛擬機器(VM)當中,而能躲過端點防護系統的偵測
2024-11-07
新聞 | CrowdStrike | Adaptive Shield | 收購 | 併購
CrowdStrike與發展SaaS安全控管方案的Adaptive Shield達成收購協議
2024-11-07
新聞 | URWB | 工業控制系統 | CVE-2024-20418 | 思科
思科本週三(11月6日)針對3款工業級無線路由器發布資安公告,指出其Ultra-Reliable Wireless Backhaul(URWB)模式存在重大漏洞CVE-2024-20418,危險程度達到10分,相當嚴重
2024-11-07
中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動
資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來
2024-11-07