SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

新聞 | SAS | AI | 監管 | 模型卡 | AI治理 | NIST | 風險管理

【拉斯維加斯直擊】滿足AI監管需求,SAS推模型標示卡自動彙整模型漂移等各種指標和變動記錄

數據分析大廠SAS在Innovate 2024年會上延續深化AI產品策略,今日宣布推出AI模型卡功能,就像是模型的營養標示卡,可自動建立、清楚標示模型的準確度、公平性和漂移等各大指標,還會顯示模型的變動記錄與存取人員。同時,SAS還祭出可信任AI生命周期工作流程,來完善AI監管產品線。

2024-04-19

新聞 | OpenMetadata | Kuberenets | 漏洞攻擊

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體

攻擊Kubernetes環境出現新的管道!有人利用中繼資料管理工具OpenMetadata已知漏洞入侵,並聲稱攻擊的目的是為了能夠買車

2024-04-19

新聞 | Global File System | ransomware protect

儲存系統廠商CTERA強化勒索軟體防護能力

分散式檔案儲存平臺新增基於誘餌檔案的資料外洩保護功能

2024-04-18

新聞 | Cloud DR | DRaaS

Commvault併購雲端災難復原軟體新創廠商Appranix

老牌備份復原廠商透過併購強化雲端復原基礎架構

2024-04-18

新聞 | GDPR | 歐盟 | 個人化廣告 | 行為追蹤廣告 | 數位市場法

歐盟認為Meta應該提供用戶無行為追蹤廣告的免費服務

歐盟資料保護委員會建議大型網路平臺除了要求用戶付費訂閱無廣告版服務,也應該考慮提供免費且無行為追蹤廣告的替代方案,才能真正符合GDPR與數位市場法要求

2024-04-18

新聞 | 數位市場法 | 蘋果 | AltStore PAL | iOS市集

首家合法的第三方iOS市集AltStore PAL上線

AltStore PAL類似蘋果的網頁發布(Web Distribution)功能,讓歐盟地區使用者可直接自第三方網站下載iOS程式

2024-04-18

新聞 | 資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

新聞 | FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

新聞 | FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun

濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站

一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機

2024-04-18

新聞 | 臺中榮總 | LLM | Healthcare GPT | 病歷摘要 | 問答 | 知識管理

自建智慧助理加速病歷摘要等4大領域應用,臺中榮總聯手陽明交大打造Healthcare GPT

臺中榮總聯手陽明交大團隊打造一款醫療專用大型語言模型(LLM)智慧助理Healthcare GPT,能根據自然語言指令執行4大領域應用,包括自動病歷摘要、AI民眾問答諮詢、Email草稿生成,以及會議記錄和技術文件統整等知識管理。

2024-04-18

新聞 | Atlassian Confluence | CVE-2023-22518 | Cerber | 勒索軟體

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,慘遭勒索軟體Cerber攻入

研究人員揭露最近一波勒索軟體Cerber攻擊行動,對方入侵受害組織的管道,就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518

2024-04-18

新聞 | Boston Dynamics | 機器人 | Atlas

Boston Dynamics發表電動人形機器人Atlas

打造出機器狗、四足機器人、倉庫專用輪子機器人的Boston Dynamics,推出新一代電動人形機器人Atlas,強調動作比前代液壓人形機器人Atlas更靈活,將率先部署於現代汽車等企業用戶環境

2024-04-18