研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
新聞 | SolarWinds | Web Help Desk | WHD | Hardcode
SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞
2024-08-23
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
2024-08-23
2024-08-23
新聞 | Midjourney
Midjourney不需Discord帳號的Web版上線供免費試用
2024-08-23
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
2024-08-22
新聞 | Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
2024-08-22
GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差
2024-08-22
新聞 | WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權
2024-08-22
新聞 | Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎
Google釋出Chrome 128,修補已遭攻擊的V8漏洞
2024-08-22
新聞 | AWS | Application Load Balancer | ALBeast
用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊
2024-08-22