【資安日報】7月31日,Ivanti再度修補行動裝置管理平臺的零時差漏洞,並指出其危險之處在於與另一個漏洞串連使用
上週末Ivanti再度針對旗下行動裝置管理平臺修補高風險漏洞CVE-2023-35081,並指出所導致的資安威脅不可小覷,原因是攻擊者可將其與另一個漏洞串連,進而執行任意程式碼
2023-07-31
新聞 | 零時差漏洞 | Google TAG | Android
去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險
Google威脅分析小組(TAG)批評Android平臺的漏洞修補時程太長,導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險
2023-07-31
新聞 | Openpilot | 自動輔助導航自駕 | Comma.ai
美自駕AI新創Comma.ai更新開源自駕車軟體,內建自動輔助導航自駕功能,讓即使非高階的市售車也能開始試用
美國自駕AI新創Comma.ai在最新版開源自駕車軟體Openpilot中,開始內建自動輔助導航自駕功能,讓即使非高階車款的市售車,現在也能通過在車上安裝這套軟體,來實現地圖導航自駕。
2023-07-31
除了官方網站將全面改版,美國國家航空及太空總署也預告新的免費隨選串流服務NASA+將在今年底上架
2023-07-31
新聞 | Google DeepMind | 機器人 | RT-2 | Robotic Transformer 2
Google發表首個可同時理解文字與視覺,並完成任務的Robotic Transformer 2
基於上一代RT-1模型的機器人訓練資料,再輔以大量網路圖文資訊訓練而成的RT-2模型,讓機器人更能理解與執行未知任務
2023-07-31
新聞 | 蘋果App Store | API | fingerprinting | 隱私 | 裝置資訊
蘋果新API政策要求使用Fingerprint技術的App需說明理由
針對某些開發商為繞過App追蹤透明度(ATT)限制,改利用API來讀取蘋果裝置資訊藉此追蹤用戶活動,蘋果公司祭出新政策來防堵這類API濫用行為
2023-07-31
美澳政府警告影響微軟Teams的IDOR竊密漏洞可能被大量濫用
針對影響微軟Teams等Web應用的不安全直接物件參照(IDOR)漏洞,美澳政府警告這項存取控制漏洞恐遭大規模濫用
2023-07-31
新聞 | 協同軟體 | Office 365 | Teams | Microsoft 365 | 微軟 | 歐盟 | 壟斷
針對Salesforce旗下Slack指控,微軟將Teams整合到Office 365及M365生產力應用的做法危害協同軟體產業競爭,歐盟在7月27日宣布啟動反壟斷調查
2023-07-31
WhatsApp新的即時影片訊息功能簡化了既有的影片傳送程序,讓使用者可直接在對話頁面錄製60秒內的影片傳送給其他用戶
2023-07-28
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布
研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)
2023-07-28