針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招
新聞 | APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞
Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式
趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM
2024-10-14
零售IT雙周報第43期:不用再翻翻找找!Amazon打造物流士用AI車廂內揀貨助手,到送貨點就會標註出對應物件
本期零售IT雙周報重點:Amazon打造物流士用AI車廂內揀貨助手,投影出圈圈叉叉標出當下送貨點所需商品;Walmart揭露一系列Adaptive Retail戰略新做法,用生成式AI多購物通路的超級個人化體驗;Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗
2024-10-14
WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義,將隸屬於WP Engine的進階客製化欄位(Advanced Custom Fields,ACF)外掛程式,分叉成安全客製化欄位(Secure Custom Fields,SCF)
2024-10-14
新聞 | Ubuntu | Ubuntu 24.10
Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素
2024-10-14
過去三個月OpenAI偵測並阻止了五起使用其模型協助欺騙性行動的隱匿式影響力作戰,分別來自俄羅斯、中國、伊朗,以及以色列商業公司
2024-10-13
新聞 | 英特爾 | Arrow Lake | AI PC | Core Ultra 200S
英特爾推出AI PC處理器Arrow Lake,主打AI、低耗電
英特爾公布代號Arrow Lake的AI PC處理器Core Ultra 200S系列,主打專用AI執行效能及超低耗電
2024-10-12
微軟逐步擴大公測Windows 11 24H2,加入Sudo for Windows,更新開始選單、移除WordPad/MR
Windows 11主要更新測試版24H2正式加入Sudo for Windows,讓用戶直接從Windows上未提升權限的主控臺工作階段以管理員身分執行提升權限命令的新方法,一如Linux和Mac的Sudo
2024-10-12
【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞
本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新
2024-10-11