Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞

本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險

新聞 | 研華 | Advantech

研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼

研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升

2024-12-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02

新聞

一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty

資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」

2024-12-02

新聞 | 樹莓派 | Compute Module | 單板電腦

樹莓派推出Compute Module 5,CPU、GPU升級還提供更大記憶體

樹莓派基金會推出基於Raspberry Pi 5設計的Compute Module 5,與前代相容起價45美元,並可搭配多樣周邊新配件

2024-11-30

新聞 | 資安日報

【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體

針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道

2024-11-29

新聞 | 惡意軟體 | GodLoader | Godot | Stargazers Ghost

惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦

2024-11-29

新聞 | APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter

日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace

2024-11-29

| WebAssembly | wasm | Bytecode | CNCF | 容器 | 虛擬化 | AI | Wasm大調查 | Wasm生態地圖

雲原生技術關鍵下一步

11月剛在鹽湖城落幕的KubeCon北美大會,WebAssembly成了這場容器與雲原生大會最熱門的技術話題,被視為K8s未來十年的三大發展方向之一,與eBPF、IT永續並列

2024-11-29

新聞 | 加拿大 | google | 網路廣告技術 | DoubleClick for Publishers | Ad Exchange | 壟斷 | 競爭法

加拿大要求Google出售兩款廣告技術

加拿大政府指控Google的網路廣告技術服務,觸犯加國的反競爭法令,要求Google出售DoubleClick for Publishers以及Ad Exchange

2024-11-29

新聞 | 社交媒體 | 16歲 | 未成年 | 澳洲 | 線上安全修正法 | Online Safety Amendment Bill

澳洲開全球先例,禁止16歲以下的青少年使用社交媒體

澳洲參議院通過《線上安全修正法》要求社交平臺應該阻止16歲以下的兒童註冊帳號,這是全球第一個將社交平臺使用年齡,列入國家法規的案例

2024-11-29

新聞 | 阿里巴巴 | QwQ-32B-Preview | 開源模型

阿里巴巴釋出具備325億個參數的QwQ-32B-Preview模型

阿里巴巴的Qwen Team釋出QwQ-32B-Preview,這個強調推論能力的實驗性研究模型,在AIME及MATH-500基準測試上的表現,勝過了OpenAI的o1-preview

2024-11-29

新聞 | WebAssembly | wasm | Bytecode | CNCF | 容器 | 虛擬化 | AI | 元件模式 | Wasm大調查

WebAssembly如何成為雲原生生態圈關鍵技術

生成式AI的浪潮,成了加速Wasm擴大影響力的新助力

2024-11-29