新聞 | TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
新聞 | Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005
9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成
2024-09-27
新聞 | Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
2024-09-27
新聞 | NotebookLM | google | AI筆記助理
Google的AI筆記助理NotebookLM現可輸入YouTube影片及聲音檔案
Google更新NotebookLM,支援YouTube影片及聲音檔案的輸入,並新增語音摘要分享功能
2024-09-27
新聞 | WordPress | WP Engine | Automattic
Automattic與WP Engine撕破臉,禁止WP Engine存取WordPress資源
Automattic在9月26日封鎖WP Engine存取WordPress.org的能力,代表由WP Engine代管的WordPress用戶,將無法直接自後臺系統執行更新或安裝WordPress主題與外掛程式
2024-09-27