新聞 | 思科 | NX-OS | CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell
2024-08-23
新聞 | Copilot+ PC | Recall
外界質疑Recall的隱私防護機制不夠健全,促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能,如今微軟準備在10月將Recall部署給Insiders方案用戶
2024-08-23
新聞 | SolarWinds | Web Help Desk | WHD | Hardcode
SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞
8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體
2024-08-23
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
最近微軟在說明Windows中的各種配置工具時,表示正在棄用控制臺(Control Panel),並轉向設定(Settings)程式
2024-08-23
新聞 | Midjourney
Midjourney不需Discord帳號的Web版上線供免費試用
Midjourney的圖片生成服務以往需要註冊Discord帳號才能使用,如今官方公布能以Google帳號註冊的網頁版服務
2024-08-23
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節
2024-08-22
新聞 | Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節
2024-08-22
GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差
人工智慧正迅速改變軟體開發,GitHub調查顯示,97%開發者已在軟體開發使用人工智慧工具,高於企業鼓勵或是允許的比例,凸顯企業現行制度與實際應用之間仍存在不小差距
2024-08-22
新聞 | WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權
研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限
2024-08-22