新聞 | Ivanti | CVE-2024-7593 | VTM
Ivanti應用程式交付系統存在身分驗證繞過漏洞,已有概念性驗證程式碼公開,用戶應儘速處理
Ivanti發布資安公告指出,應用程式交付系統Virtual Traffic Manager(vTM)部分版本存在零時差漏洞CVE-2024-7593,由於已有公開的概念性驗證程式碼,攻擊者無須自行從頭研究漏洞,很有可能即將被用於實際攻擊,該公司呼籲用戶應儘速採取緩解措施因應
2024-08-14
產品快報 | PCIe 5.0 SSD | QLC快閃記憶體
導入QLC、提供122TB與E3外形,群聯新款PCIe 5 SSD上陣
群聯擴增資料中心固態硬碟產品線,率先推出採用QLC快閃記憶體的PCIe固態硬碟
2024-08-14
新聞 | SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js
本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects
2024-08-14
新聞 | Patch Tuesday | 零時差漏洞 | Windows Downdate | CVE-2024-21302 | CVE-2024-38202 | CVE-2024-38200 | CVE-2024-38199 | CVE-2024-38189 | CVE-2024-38178
微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊
本週二微軟發布8月例行更新,當中公告10個零時差漏洞,其中已有6個被用於實際攻擊行動,並被美國網路安全暨基礎設施安全局(CISA)列入已被利用漏洞列表(KEV)
2024-08-14
新聞 | CrowdStrike | Action1
安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程
媒體Cybersecurity Dive報導,CrowdStrike計畫買下提供修補程式管理方案的Action1,Action1也證實正在與CrowdStrike洽談收購
2024-08-14
新聞 | Mother of All Breaches | MOAB | Leak-Lookup | 騰訊 | 資料外洩
媒體Hackread發現地下論壇出現14億筆騰訊用戶資料,懷疑源自於今年1月曝光的外洩資料合輯Mother of All Breaches(MOAB)
2024-08-14
Google發布新一代Pixel 9系列手機,搭載Android 14作業系統,並深度整合Google Gemini人工智慧技術
2024-08-14
Google發表挑戰OpenAI進階語音模式的Gemini Live
Google公布能夠提供行動對話體驗的Gemini Live功能,挑戰OpenAI ChatGPT進階語音模式
2024-08-14
美國聯邦上訴法院裁定地理圍欄搜索令違反憲法第四修正案,考量2018年搶劫案警方出於善意,Google提供的證據仍被接受
2024-08-14
新聞 | Ruby on Rails | YJIT | Docker
Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲
Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗
2024-08-14
【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流
根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清
2024-08-13
新聞 | 北韓駭客 | IT工人 | Laptop Farm
美國田納西州男子經營筆電農場,協助北韓駭客在美、英企業「工作」
針對北韓駭客透過筆電農場(Laptop Farm)為美國企業工作並牟取政府發展軍事的情況,美國司法部最近起訴與之共謀的Matthew Isaac Knoot,其罪名就是經營筆電農場,讓受害企業以為這些人員在美國進行遠距辦公的假象
2024-08-13
