資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動
新聞 | 居易科技 | DrayTek | 路由器 | CVE-2022-32548
Trellix在居易科技(DrayTek)所生產的29款路由器中,發現了遠端程式攻擊漏洞CVE-2022-32548,其CVSS風險評分高達10分,居易已藉由韌體更新修補該漏洞
2022-08-05
新聞 | CloudFlare | Bug Bounty | 漏洞獎勵 | 抓漏 | Albert Pedersen
偷偷加入抓漏競賽的丹麥學生找到Cloudflare未上市服務漏洞
來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試,並在這個尚未上市的服務發現漏洞,獲得6千美元的報酬
2022-08-05
新聞 | VS Code | Python | Jupyter
微軟更新VS Code Python擴充套件,加入網頁應用程式自動除錯配置
VS Code Python擴充套件新的網頁應用程式自動除錯配置,會針對遵循Flask、Django或FastAPI格式的專案,提供自動化除錯配置
2022-08-05
新聞 | 思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842
思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞
2022-08-05
新聞 | DeFi | 加密貨幣 | 跨鏈協定 | 跨鏈橋 | Cross-chain Bridge | 區塊鏈 | 數位資產 | 跨鏈攻擊
Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險
區塊鏈分析業者Chainalysis指出,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%
2022-08-05
新聞 | google | GlobalFoundries | 開源晶片
全球第四大晶圓代工廠GlobalFoundries與Google合作,開源180nm晶片製程設計工具包
GlobalFoundries加入Google的開源晶片計畫,釋出開源GlobalFoundries 180MCU製程設計工具包,支援180nm晶片大規模生產以及降低生產成本
2022-08-04