新聞 | DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
新聞 | Open Model Initiatives | OMI
Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用
2024-08-13
新聞 | OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
新聞 | Microsoft 365 | Copilot | 釣魚攻擊
Microsoft 365 Copilot可被濫用進行釣魚攻擊
Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬
2024-08-13
Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫
Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式
2024-08-12
【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招
上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統
2024-08-12
新聞 | ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe
多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機
研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動
2024-08-12
