新聞 | Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限
2024-10-17
技術文章 | File Storage | Object Storage | Gartner Magic Quadrant
當前的分散式檔案與物件儲存平臺,多兼具檔案與物件雙重服務能力,但這兩種服務應整合到何種層次,在近日Gartner魔力象限報告發布後引發不同立場的議論
2024-10-17
新聞 | FTC | 美國聯邦交易委員會 | click-to-cancel | 訂閱服務
美國聯邦交易委員會公布click-to-cancel規定,除了正式禁止網路服務業者在免費試用期後設下的自動扣款陷阱,也要求業者的取消訂閱機制必須比照購買訂閱一樣直覺方便
2024-10-17
8月初英特爾在公布Q2財報同時宣布組織重整,將裁撤超過1萬名員工,後續這家晶片大廠位於美國奧勒岡、加州與德州的據點也傳出裁員消息
2024-10-17
新聞 | GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO
近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發
2024-10-17
新聞 | Amazon | Kindle | Kindle Colorsoft
Amazon更新Kindle產品線,發表首個彩色版Kindle Colorsoft
Amazon分別更新入門款、進階款以及結合手寫筆記功能的Kindle裝置,另外發表首款具備彩色螢幕的Kindle Colorsoft
2024-10-17
新聞 | Mistral AI | Ministral 3B | Ministral 8B | 裝置端模型 | 邊緣應用
Mistral公布邊緣運算AI模型Les Ministraux
Mistral AI公布Ministral 3B與Ministral 8B模型,適用於裝置上翻譯、本地端分析或自主機器人等邊緣應用場景
2024-10-17
新聞 | HashiCorp | 基礎設施 | Terraform
HashiCorp更新多項基礎設施生命周期工具,簡化用戶管理雲端資源擴展
HashiCorp更新Terraform、Packer等基礎設施生命周期管理產品,簡化多雲環境的基礎設施管理流程,提升安全性和自動化操作效率
2024-10-16
【資安日報】10月16日,臺灣區塊鏈旅宿平臺業者雲端儲存庫疑似因配置不當,而可能曝露旅客資料
資安新聞網站Cybernews發現配置不當的AWS S3儲存桶,經過分析後發現,該資料庫的所有者是臺灣區塊鏈業者奧丁丁(OwlTing)
2024-10-16
產品快報 | Cloud Managed Networking | AIOps Networking
HPE開創企業網管平臺典範,提供全新介面、持續強化AIOps
Central新介面導入多種突破傳統樣式的設計,HPE Aruba Networking運用自建資料湖與多種AI強化洞察分析、搜尋、效能最佳化建議
2024-10-16
新聞 | TWCERT/CC | 互動資通 | Team+ | CVE-2024-9921 | CVE-2024-9922 | CVE-2024-9923
企業協作平臺Team+修補重大漏洞,若未更新,攻擊者可能趁機非法存取與操縱檔案
臺灣電腦網路危機處理暨協調中心(TWCERT/CC)針對互動資通企業協作平臺Team+用戶提出警告,該系統存在3項漏洞,有可能會導致SQL注入攻擊,或是任意檔案讀取及搬移的情況
2024-10-16
新聞 | 工控 | Moxa | CVE-2024-9137 | CVE-2024-9139
本週臺灣工控設備製造商四零四科技(Moxa)針對旗下路由器設備發布新版韌體,目的是修補重要功能執行未驗證身分的漏洞CVE-2024-9137,以及作業系統命令注入漏洞CVE-2024-9139
2024-10-16