D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路

資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補

新聞 | google | JPEG | 壓縮

Google開源新的JPEG編碼函式庫Jpegli,壓縮比高失真少

Google新的JPEG開源函式庫Jpegli,相較傳統JPEG解編碼器壓縮效能更好,色帶失真更少,且具有高度相後相容性

2024-04-10

新聞 | 微軟 | Patch Tuesday | CVE-2024-21322 | CVE-2024-21323 | CVE-2024-29053 | 零時差漏洞 | CVE-2024-29988 | CVE-2024-26234

微軟4月Patch Tuesday修補147個安全漏洞,創歷史新高

微軟4月例行更新公布2個零時差漏洞,分別是代理驅動程式(Proxy Driver)欺騙漏洞,以及涉及SmartScreen提示安全功能被繞過漏洞

2024-04-10

新聞 | 資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129

【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高

本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次

2024-04-10

新聞 | LG | webOS | 智慧電視 | CVE-2023-6317 | CVE-2023-6318 | CVE-2023-6319 | CVE-2023-6320

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式,發現並通報漏洞的資安業者Bitdefender指出,從而在電視上擅自增加額外的使用者;這些弱點有可能被串連利用,使得攻擊者能夠遠端執行任意命令

2024-04-10

新聞 | Rubycarp | Laravel | CVE-2021-3129 | Shellbot

羅馬尼亞駭客組織Rubycarp經營殭屍網路長達10年,透過已知漏洞及暴力破解危害企業組織網路環境

一個以經濟利益為動機的羅馬尼亞駭客組織最近才被發現,特別的是,這些駭客的攻擊手法相當多元,並同時具備自製武器的開發能力

2024-04-10

新聞 | Beeper | Texts | Automattic

WordPress.com母公司Automattic買下Beeper

Automattic看好Texts與Beeper這二家企圖整合各大即時通訊軟體服務的開發商,在去年跟近期先後收購以納入麾下,並計畫將Texts與Beeper合併成單一服務

2024-04-10

新聞 | Gemini for Google Cloud | Gemini Code Assist | Gemini Cloud Assist

Google生成式AI助理Gemini for Google Cloud正式登場

Google Cloud正式將基於大型語言模型Gemini的生成式AI助理功能整合至旗下BigQuery、Looker等服務,並以Gemini品牌全面取代先前發表的AI助理Duet AI

2024-04-10

新聞 | Rust | CVE-2024-24576 | CMD

程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊

程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令

2024-04-10

新聞 | 數位部 | 車聯網 | 頻率

為國內車聯網發展踩下油門,數位部4月底將公告車聯網無線電頻率特定實驗場域

數位部計畫在4月底公告車聯網無線電頻率特定實驗場域,目前規畫於六都、新竹、彰化、雲林、嘉義、屏東等地,開放116個車聯網創新實驗場域。

2024-04-10

新聞 | Google Cloud | Gemini | Workspace

Google雲端AI新戰略將以Gemini模型為核心打造新AI平臺,更聚焦雲端服務和辦公生產力GAI應用

從去年到今年Next大會中,Google雲端服務和Workspace生產力產品一共推出1,000多項新功能、新產品。而Google用來和GPT-4V打對臺的多模態Gemini模型,成為今年Next產品發布最受囑目的焦點。

2024-04-10

新聞 | Google Cloud | Axion

Google發表基於Arm架構的資料中心晶片Axion

Google Cloud發表該公司首款專為資料中心設計的中央處理器Axion,採用Arm架構,標榜效能比現階段雲端中最快的Arm實例快上30%

2024-04-10

新聞 | 網路攻擊 | 資安事件重大訊息

旅館業者富野證實旗下分公司資訊系統遭受網路攻擊

旅館業者富野公告分公司的資訊系統遭到網路攻擊,初步評估認為對日常營運無重大影響。但這已是該公司今年出現的第2起資安事故

2024-04-10