針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道
新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271
已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險
台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣
2024-11-28
Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌
2024-11-28
新聞 | Hugging Face | SmolVLM
Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM
SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出
2024-11-28
新聞 | deno | JavaScript | 甲骨文
Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署
2024-11-28
【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式
針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
2024-11-27
新聞 | 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV
美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動
美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞
2024-11-27
Interpol及Afripol公布新一波網路犯罪查緝成果,於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯,摧毀了134,089個惡意基礎設施及網路
2024-11-27
一群被OpenAI邀請來測試文字轉影片AI模型Sora的藝術家,因為認為自己被OpenAI免費用來行銷Sora,而在Hugging Face上釋出了Sora的存取權限
2024-11-27
新聞 | 兆勤 | Zyxel | CVE-2024-42057 | IPSec VPN
針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動,兆勤證實駭客利用了防火牆漏洞CVE-2024-42057,而有機會在未經身分驗證的情況下,觸發漏洞進行後續攻擊行動
2024-11-27