資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞,本週揭露細部的弱點資訊,他們警告一旦漏洞遭到利用,攻擊者就有機會遠端控制物聯網設備,甚至在設備上執行任意程式碼
新聞 | 漏洞揭露 | google | Quick Share | 三星
Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置
2024-08-15
xAI開始測試具備圖像生成能力的Grok-2與Grok-2 mini
2024-08-15
新聞 | BitLocker | Windows 11
Windows 11 24H2將預設啟用BitLocker裝置加密
2024-08-15
新聞 | Azure Health Bot | 微軟 | 機器人服務
Azure Health聊天機器人服務SSRF漏洞可能洩露敏感資料
2024-08-15
新聞 | Entra ID | UnOAuthorized | OAuth 2.0 | Black Hat USA 2024
研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限
2024-08-15
35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型
2024-08-14
【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞
2024-08-14
新聞 | Ivanti | CVE-2024-7593 | VTM
Ivanti應用程式交付系統存在身分驗證繞過漏洞,已有概念性驗證程式碼公開,用戶應儘速處理
2024-08-14
新聞 | SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js
2024-08-14
新聞 | Patch Tuesday | 零時差漏洞 | Windows Downdate | CVE-2024-21302 | CVE-2024-38202 | CVE-2024-38200 | CVE-2024-38199 | CVE-2024-38189 | CVE-2024-38178
微軟8月例行更新公布10個零時差漏洞,其中6個已出現實際攻擊
2024-08-14
新聞 | CrowdStrike | Action1
安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程
2024-08-14
新聞 | Mother of All Breaches | MOAB | Leak-Lookup | 騰訊 | 資料外洩
2024-08-14