針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
9月俄羅斯防毒軟體業者Dr.Web遇網攻,有烏克蘭駭客聲稱是他們所為
俄羅斯防毒業者Dr.Web上個月驚傳基礎設施遭遇網路攻擊,近期有駭客在烏克蘭論壇宣稱是他們所為,並號稱已成功入侵其基礎設施並埋伏長達1個月,竊得超過10 TB資料
2024-10-11
新聞 | IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4
Cloud周報第212期:SAP推出生成式AI助理Joule的擴展功能,增加可自訂技能的協作型AI代理
在近日在SAP TechEd技術大會上,SAP推出生成式AI助理Joule的擴展功能,包括推出可自訂技能的協作型AI代理,未來可以結合跨業務領域的專業知識,透過協作完成複雜的工作流程。
2024-10-11
新聞 | AMD | Instinct MI325X | GPU
AMD強調新一代基於CDNA 3架構的Instinct MI325X加速器的規格配備超越Nvidia H200,在模型推論表現上也優於H200
2024-10-11
新聞 | Automattic | WP Engine | WordPress | 開源軟體授權
Automattic與WP Engine之爭,遭批評違反開源精神
Ruby on Rails作者、37signals技術長David Heinemeier Hansson批評Automattic向WP Engine要求8%的營收完全不合理,不僅將危害WordPress,還會對開源社群帶來更嚴重的影響
2024-10-11
新聞 | Mozilla | Firefox | Use After Free | CVE-2024-9680
Mozilla發布Firefox更新,修補已遭利用的零時差漏洞
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資
2024-10-11
新聞 | SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
新聞 | CISA | Fortinet | CVE-2024-23113
美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單
2024-10-11