針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
新聞 | 微軟 | Visual Studio | Web API
Visual Studio 2022將更新HTTP檔案編輯器,並支援安全機密處理
微軟將於Visual Studio 2022 17.8更新HTTP檔案編輯器,讓開發者方便跨環境測試Web API,且能安全地管理機密
2023-08-24
新聞 | E2EE | Meta | Facebook Messenger | 全程加密
為了讓Messenger服務提供全程加密,Meta為此重新設計系統,並改寫100多項功能,導致Messenger的E2EE開發工程,要比WhatsApp來得龐大
2023-08-24
新聞 | WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24
新聞 | IBM | The Weather Company
IBM將把天氣預報平臺業務The Weather Company大部分資產,出售給私募基金Francisco Partners,僅保留永續性軟體業務
2023-08-24
IBM預計在2023年第4季推出Watsonx Code Assistant for Z,運用生成式人工智慧技術將COBOL轉換為物件導向Java程式碼,解決大型主機應用程式現代化的問題
2023-08-24
繼利用漏洞Zerologon之後,勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication(VBR)下手,攻擊尚未修補CVE-2023-27532的備份系統
2023-08-23
【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道
針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk
2023-08-23
新聞 | SeamlessM4T | 翻譯 | Meta | AI | 模型
Meta開源多語文字、語音翻譯的AI模型,支援近100種語言
Meta強調新一代模型SeamlessM4T具備語音辨識、語音聽寫翻譯、以及文字到文字翻譯能力,可支援近100種語言
2023-08-23