英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
繼Amazon後,又一家科技巨擘收緊遠距辦公條件,有Dell員工匿名爆料高層要業務團隊必須一周到公司上班5天,以保持高生產力
2024-09-29
新聞 | PostgreSQL | 資料庫 | JSON
PostgreSQL 17正式推出,效能、JSON處理與資料庫管理全面提升
PostgreSQL 17針對資料庫清理、I/O效能和查詢進行最佳化,並強化JSON資料操作,應對日益增加的JSON資料結構處理需求,同時簡化邏輯複寫與版本升級作業
2024-09-28
【資安日報】9月27日,駭客利用Docker引擎API進行挖礦
研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器
2024-09-27
新聞 | 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029
回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞
臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補
2024-09-27
新聞 | TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
新聞 | Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005
9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成
2024-09-27
新聞 | Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
2024-09-27
新聞 | NotebookLM | google | AI筆記助理
Google的AI筆記助理NotebookLM現可輸入YouTube影片及聲音檔案
Google更新NotebookLM,支援YouTube影片及聲音檔案的輸入,並新增語音摘要分享功能
2024-09-27