資安業者Trustwave提出警告,自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫,駭客利用多種合法服務迴避偵測,並排除網路爬蟲及資安研究人員,再將受害者帶到釣魚網頁
新聞 | Ubuntu | Authd | CVE-2024-9312
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊
2024-10-17
新聞 | Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
2024-10-17
新聞 | FTC | 美國聯邦交易委員會 | click-to-cancel | 訂閱服務
2024-10-17
2024-10-17
新聞 | GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO
2024-10-17
新聞 | Amazon | Kindle | Kindle Colorsoft
Amazon更新Kindle產品線,發表首個彩色版Kindle Colorsoft
2024-10-17
新聞 | Mistral AI | Ministral 3B | Ministral 8B | 裝置端模型 | 邊緣應用
Mistral公布邊緣運算AI模型Les Ministraux
2024-10-17
新聞 | HashiCorp | 基礎設施 | Terraform
HashiCorp更新多項基礎設施生命周期工具,簡化用戶管理雲端資源擴展
2024-10-16
【資安日報】10月16日,臺灣區塊鏈旅宿平臺業者雲端儲存庫疑似因配置不當,而可能曝露旅客資料
2024-10-16
新聞 | TWCERT/CC | 互動資通 | Team+ | CVE-2024-9921 | CVE-2024-9922 | CVE-2024-9923
企業協作平臺Team+修補重大漏洞,若未更新,攻擊者可能趁機非法存取與操縱檔案
2024-10-16