前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象
【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞
上週末有研究人員提出警告,Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點,其中最為嚴重的漏洞CVSS風險評分達到9.9,呼籲用戶應儘速採取行動因應
2024-09-30
新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed
Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼
有研究人員揭露Unix系統內建的CUPS有重大漏洞,並指出這些漏洞相當危險,其中最嚴重的CVSS風險評分達到了9.9
2024-09-30
新聞 | HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI
HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令
2024-09-30
新聞 | HashiCorp | Vault | CVE-2024-7594
上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊(secrets)管理工具Vault發布公告,指出該工具存在高風險漏洞CVE-2024-7594,呼籲用戶要儘速評估、因應
2024-09-30
新聞 | Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132
Nvidia Container Toolkit漏洞影響33%的雲端環境
Nvidia修補Container Toolkit重大漏洞CVE-2024-0132,資安業者Wiz Research估計,全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫,曝露於這項重大漏洞風險中
2024-09-30
Meta以Quest 3相同的晶片與記憶體規格打造低價版本Quest 3S,同時將Quest 3的價格調降至499.99美元
2024-09-30
加州議會版AI法案SB 1047僅規範大型AI模型,加州州長以SB 1047的適用範圍過於狹窄為由予以否決
2024-09-30
Progress Software修補WhatsUp Gold 6項高風險安全漏洞
軟體業者Progress Software在9月安全更新,發布WhatsUp Gold 24.0.1,以修補之前版本的6項漏洞
2024-09-30
新聞 | Windows | Copilot+ PC | Recall | AI PC
微軟強化AI PC搜尋功能安全性,提供加密儲存、整合生物驗證功能Windows Hello,以及虛擬隔離區技術,為其重新推出鋪路
2024-09-30
