本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | 思科 | CVE-2024-20450 | CVE-2024-20452 | CVE-2024-20454 | IP電話機
思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行
思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式
2024-08-09
新聞 | Palantir | Azure Government | 政府雲 | 微軟
大數據分析業者Palantir將在Azure Government環境中,部署資料整合與分析服務、情報及防禦工具、跨環境CI/CD平臺與AI平臺產品
2024-08-09
新聞 | 英國競爭與市場管理局 | CMA | Amazon | Anthropic
擔心科技巨頭可能影響AI產業市場競爭,英國競爭法主管機關相繼對Microsoft、Alphabet以及Amazon透過投資、合作等方式拉攏AI新創的行為進行調查
2024-08-09
新聞 | 漏洞攻擊 | Progress | WhatsUp Gold
6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤
本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補
2024-08-09
新聞 | JavaScript | Bun | node.js
JavaScript執行環境Bun效能大幅提升,網頁應用框架express.js請求吞吐量增50%
Bun 1.1.22更新重點提升效能表現,Express.js執行速度為Node.js的3倍,ES模組載入速度4倍速改進,新版Bun的記憶體使用量減少,還增強了在Node.js的相容性
2024-08-09
【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術
上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案
2024-08-08