本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁
新聞 | Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091
新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點
2024-09-18
殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來
專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍
2024-09-18
新聞 | Mozilla.Social | Mastodon | Fediverse
Mozilla將在12月關閉去中心化社交平臺Mozilla.Social
Mozilla決定終止對Mozilla.Social的實驗,今年底要關閉這個活躍用戶不到300人的去中心化社交平臺
2024-09-18
二大行動作業系統平臺皆支援由GSM協會主導的豐富通訊服務(RCS)協定,代表iPhone與Android手機用戶將可透過Wi-Fi網路或行動網路,利用內建的傳訊程式進行交流
2024-09-18
過去1年多來,Amazon提供員工每周至少進辦公室3天的彈性上班政策,不過Amazon執行長Andy Jassy預告明年起將全面恢復實體辦公的作業模式
2024-09-17
新聞 | Copilot Pages | Microsoft 365
微軟公布企業多人AI協作平臺Copilot Pages、Copilot in Excel with Python
Copilot Pages提供組織協作AI生成內容的空間,成員也可以和Copilot助理合作,並即時看到同事與AI的互動情形
2024-09-17
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍
針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現
2024-09-16
新聞 | Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
2024-09-16
新聞 | GitLab | CVE-2024-6678 | Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16