本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
新聞 | Microsoft 365 | Copilot | 釣魚攻擊
Microsoft 365 Copilot可被濫用進行釣魚攻擊
Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬
2024-08-13
Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫
Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式
2024-08-12
【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招
上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統
2024-08-12
新聞 | ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe
多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機
研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動
2024-08-12
微軟揭露未來一年在臺雲端發展新策略,也透露臺灣資料中心的近況
微軟揭露未來一年在臺雲端發展新策略將有三大重點,分別是資安、AI賦能以及以資安為基礎、數據為核心,AI平臺作為工具串聯開發者和產業運用。
2024-08-12
新聞 | BlackForestLabs | 文字生成圖像模型 | FLUX
由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3
2024-08-12