針對兩個月前修補的VMware vCenter漏洞CVE-2024-38812、CVE-2024-38813,本週博通提出警告,表示這些漏洞已被用於實際攻擊行動
微軟Teams行動最佳化框架允許應用程式在背景多工執行,即便使用者在Teams會議中,應用程式也能夠繼續運作
2023-12-14
【資安日報】12月14日,OAuth應用程式身分驗證流程遭到濫用,駭客將其用於發動挖礦攻擊、商業郵件詐騙、散布大量垃圾郵件
微軟針對駭客濫用OAuth的情況提出警告,指出目前已出現雲端服務資源的占用,或是以此發展其他型態的攻擊行動,而且,還是透過自動化的方式進行
2023-12-14
新聞 | OpenAI | Axel Springer | ChatGPT | 新聞
OpenAI與出版商Axel Springer簽署合作協議,將付費使用專業新聞內容
透過每年支付數千萬歐元給德國出版商Axel Springer,OpenAI讓全球ChatGPT用戶可取得Axel Springer旗下媒體內容,同時利用這些專業新聞內容來增進大型語言模型的訓練
2023-12-14
新聞 | 多模態大型語言模型 | Gemini | Gemini Pro | google
Google針對開發者與企業推出Gemini Pro,支援32K的文字脈絡長度,具備函式呼叫、嵌入、語義檢索、客製化知識基礎及聊天功能
2023-12-14
新聞 | 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019
一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows
2023-12-14
新聞 | 微軟 | Epic Games | Visual Studio | Unreal Engine
Visual Studio 2022 17.9版本開始支援Unreal Engine專案
Visual Studio 2022將直接支援Unreal Engine專案.uproject檔案格式,開發者可在Visual Studio和Unreal Editor間自由切換開發,更新會自動同步
2023-12-13
新聞 | CloudFlare | 網際網路 | Log4j
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞
Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞
2023-12-13
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼
資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險
2023-12-13