新聞 | Visual Studio | Windows更新 | Windows Update
微軟宣布由Windows Update發布的Patch Tuesday,將於7、8月間開始加入Visual Studio的軟體更新
2024-06-25
新聞 | Apple Vision Pro | MR | 頭戴裝置 | Meta Quest | visionOS
媒體The Information指出,蘋果計畫開發一款售價只有Apple Vision Pro一半的平價版MR頭戴裝置,以與Meta的Quest競爭,並擴大visionOS生態系
2024-06-25
【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為
針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判
2024-06-24
新聞 | 竊資軟體 | Rust | PowerShell
Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制
研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料
2024-06-24
新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響
研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險
2024-06-24
新聞 | Adobe Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961
75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權
針對Adobe本月修補電商平臺Adobe Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應
2024-06-24
新聞 | CDK Global | BlackSuit | 勒索軟體
癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求
以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊
2024-06-24
新聞 | 華為 | HarmonyOS Next
華為公布HarmonyOS Next開發者預覽版、程式語言倉頡
華為強調HarmonyOS NEXT可實現單一作業系統/應用程式,能夠同時執行在桌機、行動裝置或邊緣端環境
2024-06-24