GitLab發布社群版及企業版更新,修補能讓任意用戶執行自動化工作Pipeline的重大漏洞
上週GitLab再度發布重大修補更新,處理重大層級的漏洞CVE-2024-6385,若不套用更新,攻擊者有機會冒用其他使用者的名義執行Pipeline工作流程,值得留意的是,不久前GitLab維護團隊才緩解類似型態的弱點
2024-07-15
新聞 | APT41 | 中國駭客 | DodgeBox | StealthVector | MoonWalk
中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法
研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤
2024-07-15
AT&T於7月12日公布發生在今年4月間的資料外洩事故,駭客入侵這家電信商位於第三方雲端平臺上的工作區,導致幾乎所有AT&T無線客戶在2022年~2023年特定期間的通話及簡訊互動紀錄外洩
2024-07-15
Alphabet傳洽談將以230億美元歷來最大金額,收購雲端資安業者Wiz
華爾街日報報導指出, Alphabet即將以230億美元收購雲端平臺資安業者Wiz,成為該公司最大收購案
2024-07-15
Fireworks AI完成5,200萬美元的B輪增資,身價達5.52億美元
專門提供模型微調與客製化服務的Fireworks AI,在B輪增資獲得來自MongoDB Ventures、AMD與Nvidia的資金挹注
2024-07-12
編者的話 | AI PC | Computex 2024
個人電腦與智慧型手機產業如果要重振市場雄風,光是在裝置強化本機執行AI模型的能力是不足的,或許更重要的關鍵在於,能否更普遍、順暢地提供超越既有的設備操作體驗
2024-07-12
OpenAI把AI程度分為5級,最高等級將可處理整個組織的事務
根據彭博社取的OpenAI內部消息,該公司將AI能力分為5個階段,目前ChatGPT聊天機器人已達到最基礎的第1級能力,同時OpenAI也自認其AI模型已經成熟到足以取得第2級能力,可在解決問題上與人類並駕其驅
2024-07-12
在漏洞獎勵計畫實施14年後,要找到作業系統與應用程式安全弱點的難度也隨之增加,因此Google決定從產品重要性,以及研究人員提交的漏洞報告品質,來提高抓漏獎金額度
2024-07-12
近期傭兵間諜軟體針對蘋果用戶發動新一波攻擊,讓蘋果再度對身分敏感使用者發布威脅通知,警告其Apple帳號成為間諜軟體攻擊目標
2024-07-12