本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | Databricks | MLflow | 資料集 | AI agent
Databricks推出新API可迅速合成機器學習評估資料集
2024-12-12
【資安日報】12月11日,美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊
2024-12-11
新聞 | OpenWrt | ASU | Attended Sysupgrade | CVE-2024-54143
物聯網裝置作業系統OpenWrt系統ASU更新模組存在弱點,攻擊者有機會植入惡意映像檔
2024-12-11
新聞 | Operation Digital Eye | vscode
2024-12-11
新聞 | MFT | Cleo | Harmony | VLTrader | LexiCom | CVE-2024-50623 | 零時差漏洞
Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料
2024-12-11
新聞 | Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體
2024-12-11
新聞 | Patch Tuesday | CVE-2024-49138 | CLFS
2024-12-11
【資安日報】12月10日,資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法
2024-12-10
國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,生成式AI與虛實整合實體設備均列入競賽考題
2024-12-10