![](https://s4.itho.me/sites/default/files/styles/picture_size_medium/public/field/image/hl7djawqhg.png?itok=iUN1pvpX)
上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版,其中列為重大層級的漏洞CVE-2024-5655相當值得留意,因為一旦遭到利用,攻擊者就有機會假冒他人的名義,執行Pipeline工作流程
新聞 | Visual Studio | Windows更新 | Windows Update
2024-06-25
新聞 | Apple Vision Pro | MR | 頭戴裝置 | Meta Quest | visionOS
2024-06-25
【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為
2024-06-24
新聞 | 竊資軟體 | Rust | PowerShell
Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制
2024-06-24
新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響
2024-06-24
新聞 | Adobe Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961
75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權
2024-06-24
新聞 | CDK Global | BlackSuit | 勒索軟體
癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求
2024-06-24