新聞 | Microsoft 365 | Copilot | 釣魚攻擊
Microsoft 365 Copilot可被濫用進行釣魚攻擊
Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬
2024-08-13
Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫
Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式
2024-08-12
【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招
上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統
2024-08-12
新聞 | ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe
多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機
研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動
2024-08-12
微軟揭露未來一年在臺雲端發展新策略,也透露臺灣資料中心的近況
微軟揭露未來一年在臺雲端發展新策略將有三大重點,分別是資安、AI賦能以及以資安為基礎、數據為核心,AI平臺作為工具串聯開發者和產業運用。
2024-08-12
新聞 | BlackForestLabs | 文字生成圖像模型 | FLUX
由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3
2024-08-12
新聞 | AMD | CVE-2023-31315 | 晶片 | 安全漏洞
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器
2024-08-12
新聞 | Snowflake | 跨區域推論 | Cortex AI
Snowflake正式開放跨區域AI推論功能,從AWS平臺著手
AI分析雲端服務商Snowflake宣布其Cortex AI服務套件啟用跨區域推論功能,以滿足某些區域沒有可用推論服務的用戶需求
2024-08-12
媒體Windows Latest在Beta頻道的Windows 11更新發現,微軟預告3D版小畫家(Paint 3D)將在今年底從Microsoft Store下架
2024-08-12
新聞 | Office | 漏洞 | NTLM | CVE-2024-38200
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響
微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新
2024-08-12