資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站
新聞 | Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi
有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞
2024-03-26
新聞 | 歐盟 | 數位市場法 | Digital Markets Act | DMA
歐盟將調查蘋果、Google、Meta是否未確實遵守數位市場法
被歐盟數位市場法列入管制對象的6大軟體平臺,今年3月起必須依照法規要求調整服務使用彈性,以確保市場公平競爭與消費者權益,歐盟主管單位也宣布啟動調查,檢視蘋果、Alphabet和Meta等業者是否合規
2024-03-26
微軟新的實驗性的.NET UI智慧元件,讓開發者可以簡單地在應用程式中加入人工智慧使用者介面元件,目前主要功能有智慧貼上、智慧文字輸入區域(TextArea)和智慧下拉選單(ComboBox)
2024-03-26
知名框架Vue團隊發布高效靜態網站生成器VitePress 1.0
VitePress 1.0以Vue框架與前端建置工具Vite為基礎開發而成,支援Markdown和自定義主題,適用於建置技術文件與部落格等網站
2024-03-26
新聞 | Confluent | Kafka | Iceberg
Confluent Tableflow可將Kafka串流資料轉為Iceberg表格最佳化分析流程
Confluent資料處理新專案Tableflow,簡化從Apache Kafka到Apache Iceberg表格的轉換工作,使得資料能夠更簡單地流動和轉換,統一企業營運和分析領域的資料處理
2024-03-26
Meta SceneScript模型具有將視覺資料編碼為場景表示,以及將其解碼為描述房間布局語言的能力,這使得重建3D室內空間更為有效率,開發人員指出這是擴增實境頭戴裝置技術的一大進展
2024-03-25
【資安日報】3月25日,俄羅斯駭客APT29鎖定德國政黨散布惡意程式WineLoader
資安業者Mandiant針對俄羅斯駭客組織APT29最新一波攻擊行動提出警告,指出對方假冒特定政黨從事網路釣魚攻擊
2024-03-25
