WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | Netgear | PSV-2023-0039 | PSV-2021-0117

Netgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險

上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的用戶應儘速更新韌體因應

2025-02-05

新聞 | google | Android | Liunx Kernel | UVC | CVE-2024-53104

Google修補安卓作業系統核心的零時差漏洞

本週Google發布安卓作業系統的二月份例行更新,並表示其中一項存在於Linux核心的高風險權限提升漏洞CVE-2024-53104,疑似有人用於從事目標式攻擊

2025-02-05

新聞 | Windows 11

微軟悄悄移除舊PC升級Windows 11的說明

即便不同意用戶這麼做,但微軟曾在官網上公布如何在不具備TPM 2.0處理器的舊款PC安裝Windows 11,媒體Neowin報導直到去年12月Windows 11 24H2推出之際,微軟才移除了這項繞過規格限制的安裝說明

2025-02-05

新聞 | 信用卡安全 | POS系統 | 刷卡機 | Visa | 感應式刷卡 | 刷卡機繞過

防範偽冒離線交易的新式詐騙手法,春節期間臺灣有商家暫停使用感應式行動支付

今年1月底的春節連假期間,傳出國內有部分金融機構通知特約商店,注意利用刷卡機的偽冒,或Apple Pay等國際行動支付的交易詐騙。Visa表示這次對收單機構的示警,是提醒針對商家的新型態詐欺手法

2025-02-05

新聞 | google

Google對美國平臺與裝置部門啟動自願離職方案

將Pixel、Android等數個裝置與平臺相關部門整併屆滿一年之際,Google針對不適應這項組改措施的美國員工,提供裁員前自願離職方案

2025-02-05

新聞 | Heritable Agriculture | Alphabet | 農業AI

Alphabet獨立出農業AI子公司Heritable Agriculture

Alphabet X實驗室宣布旗下Heritable Agriculture獨立為子公司,Heritable Agriculture致力於發展以AI技術改良農作物種植生產的解決方案

2025-02-05

新聞 | 歐盟 | OpenEuroLLM | 開源語言模型 | 人工智慧法規

多家歐洲研究機構啟動OpenEuroLLM專案,獲歐盟資助推動AI透明度與多語言支援

歐盟資助OpenEuroLLM專案,打造開源大型語言模型,強調技術透明度與多語言支援,遵循隱私與安全標準。該專案目的在於提升歐洲人工智慧競爭力

2025-02-05

新聞 | AMD | Zen架構 | SEV-SNP | CVE-2024-56161 | 微指令

AMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全

AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年12月釋出修補,建議用戶更新BIOS與微指令以確保系統安全

2025-02-04

新聞 | 資安日報

【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集

針對商業郵件詐騙(BEC),美國與荷蘭近日在執法上出現突破,他們掌控駭客組織Saim Raza(或稱HeartSender)用於兜售作案工具的網域

2025-02-04

新聞 | PyPI | DeepSeek | Pipedream

駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當

資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開發人員安裝、執行,從而竊取開發環境裡的機敏資料

2025-02-04

新聞 | 勒索軟體攻擊 | 汽車產業 | Tata Group

印度Tata集團旗下汽車設計公司證實遭遇勒索軟體攻擊

一月底汽車設計公司Tata Technologies向印度國家證券交易所通報資安事故,表示他們遭遇勒索軟體攻擊,影響部分IT資產運作,但交付客戶的業務不受影響

2025-02-04

新聞 | Sophos | SecureWorks | MDR

Sophos宣布完成併購Secureworks,將著重MDR業務

在經過4個月的作業後,Sophos宣布完成併購Secureworks,並強調在完成後將會專注於偵測與回應(MDR)相關業務

2025-02-04