| iThome

【資安日報】11月1日，中國駭客鎖定各家廠牌的網路設備下手，挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告，他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查，結果發現，有多組人馬利用相關成果從事後續攻擊行動

新聞 | 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露

兆勤為已終止支援的NAS設備修補重大層級漏洞

本週兆勤（Zyxel Networks）針對兩款已終止支援的NAS設備，破例修補重大層級的作業系統命令注入漏洞，並呼籲用戶儘速套用

2024-09-12

新聞 | Internet Archive | Google搜尋

Google搜尋結果已整合Internet Archive時光機器以瀏覽歷史頁面

Google搜尋嵌入可導至網際網路檔案館時光機器的連結，供使用者察看特定網頁的歷史版本

2024-09-12

新聞 | adobe | Firefly | 影像生成

Adobe Firefly影像生成模型將在今年登場

Adobe準備開放測試Firefly影像生成AI模型，輔助創作者完成影像後製作業

2024-09-12

新聞 | NotebookLM | google | Audio Overview

Google NotebookLM加入Audio Overview，將用戶筆記變成Podcast

Google 更新其 AI 筆記應用程式NotebookLM，加入Audio Overview功能，能將用戶的筆記轉化為類似Podcast的語音討論

2024-09-12

新聞 | adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112，資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12

新聞 | JFrog | 軟體供應鏈 | Kubernetes

強化軟體供應鏈安全，JFrog推出Runtime即時安全監控解決方案

JFrog Runtime可持續監控Kubernetes叢集，偵測異常應用程式行為、資料流和執行環境，協助用戶即時採取行動，確保動態環境中的應用程式安全

2024-09-12

Veeam修補旗下產品18個漏洞，包括遠端執行程式碼重大漏洞

備份市場領導者之一的Veeam，於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞，並釋出修補

2024-09-11

新聞 | 資安日報

【資安日報】9月11日，微軟發布9月例行更新，揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新，其中最值得留意的是，這次涵蓋4個零時差漏洞，而且，全數已被用於實際攻擊行動

2024-09-11

新聞 | WordPress | LiteSpeed Cache | CVE-2024-44000

WordPress網站加速外掛LiteSpeed Cache再傳漏洞，6百萬網站曝露於遭到挾持的風險

研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000，若無法及時修補或緩解，攻擊者可能藉此獲取管理員權限並挾持網站

2024-09-11

新聞 | google | 壟斷 | 蘋果 | 逃漏稅 | 歐盟

Google與蘋果的歐盟訴訟雙雙失利，將分別支付24億歐元罰款與130億歐元的稅金

Google的購物比價服務壟斷案，以及蘋果涉嫌逃漏稅的官司，在二家科技大廠提出上訴後皆以敗訴收場

2024-09-11

微軟免費開發工具遭中國駭客Stately Taurus濫用，企圖滲透東南亞政府機關竊取機密

研究人員揭露中國駭客組織Stately Taurus最新一波的攻擊行動，並指出這些駭客利用了過往極為罕見的手法，於受害組織的網路環境持續活動

2024-09-11

新聞 | Operation Crimson Palace | Cluster Alpha | Cluster Bravo | Cluster Charlie

針對三組中國駭客鎖定東南亞發動的攻擊行動，駭客趨於傾向利用公開工具隱匿行蹤

研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現，駭客不斷與資安人員過招，改用公開的工具來從事攻擊行動，企圖持續在受害組織活動

2024-09-11

‹ 上一頁
…
35
36
37
38
39
40
41
42
43
44
…
下一頁 ›