針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
微軟延續其小型語言模型Orca的研究,開發Orca-Math模型,經代理指導(AgentInstruct)與迭代學習(Iterative Learning),該模型解決小學數學問題的能力已經超越大型語言模型
2024-03-07
【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式
繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列
2024-03-06
iOS 17.4首度針對歐盟市場開放第三方的程式市集、瀏覽器引擎以及支付機制,以符合數位市場法要求
2024-03-06
新聞 | Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞
JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當
2024-03-06
新聞 | Windows 11 | Windows Subsystem for Android | WSA
Windows 11 Subsystem明年將終止支援Android App
微軟與Amazon預告一年後將終止雙方在2021年合作推出,讓Windows 11裝置能夠執行Android應用程式的Windows Subsystem for Android(WSA)服務
2024-03-06
新聞 | CloudFlare | LLM | WAF
Cloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求
2024-03-06
美國運通通報第三方服務供應商遭駭客攻擊,導致其會員資料外洩,美國運通正在監控受影響帳戶的行為,同時提醒用戶定期檢查帳單
2024-03-05
【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊
資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天
2024-03-05