WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | AlphaChip | Google DeepMind | 晶片

Google DeepMind公布加速晶片設計的AI模型,已設計3代TPU

Google利用DeepMind打造的AlphaChip模型,加速v5e、v5p與Trillium等Cloud TPU的設計周期

2024-09-29

新聞 | Kia

Kia網站漏洞可讓攻擊者駭入並控制車子,2013年以後車款受影響

知名白帽駭客Sam Curry公布汽車大廠Kia已修補的網站漏洞,能讓攻擊者取得車輛控制權

2024-09-29

新聞 | Dell

Dell要求業務部員工一周返公司辦公5天

繼Amazon後,又一家科技巨擘收緊遠距辦公條件,有Dell員工匿名爆料高層要業務團隊必須一周到公司上班5天,以保持高生產力

2024-09-29

新聞 | PostgreSQL | 資料庫 | JSON

PostgreSQL 17正式推出,效能、JSON處理與資料庫管理全面提升

PostgreSQL 17針對資料庫清理、I/O效能和查詢進行最佳化,並強化JSON資料操作,應對日益增加的JSON資料結構處理需求,同時簡化邏輯複寫與版本升級作業

2024-09-28

新聞 | Llama 3.2 | 邊緣AI | 裝置端模型 | Meta

Meta釋出支援邊緣與行動裝置的Llama 3.2 1B/3B

Meta強調開發人員能夠利用輕量文字生成模型Llama 3.2 1B及Llama 3.2 3B,建置個人化的裝置端代理應用程式,優點是提高回應速度並確保使用隱私

2024-09-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雲端挖礦

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

新聞 | 資安日報

【資安日報】9月27日,駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器

2024-09-27

新聞 | 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029

回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補

2024-09-27

新聞 | TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

新聞 | google | 歐盟 | 微軟 | 雲端 | Azure | Windows Server | 壟斷

Google向歐盟控訴微軟雲端服務違反市場競爭

Google指控微軟利用Windows Server市場優勢,通過提高用戶遷移到其他雲端平臺的成本,來限制市場競爭

2024-09-27

新聞 | Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成

2024-09-27

新聞 | Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊

Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊

雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機

2024-09-27