研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分
2024-03-04
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊
研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被揭露的LightBasin
2024-03-01
VS Code 1.87新增語音聽寫和多游標行內建議功能,強化黏性滾動功能並預設啟用,GitHub Copilot也能夠提供重新命名符號和開發容器建議,提高程式開發效率
2024-03-01
Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造
2024-03-01
GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護
2024-03-01
微軟針對財務人員推出AI聊天機器人服務,可連結至Dynamics 365與SAP等系統,在M365環境提供財務資料分析、比較、摘要與分享等功能
2024-03-01
新聞 | HP | 印表機 | All-In Plan
HP在美國市場針對家庭和中小企業推出全包式印表機租賃服務,內容包含一臺印表機及24x7線上支援,提供墨水用量自動偵測與寄送服務,機器故障可隔日免費更換
2024-03-01
有人聲稱取得中華電信的內部資料,並在暗網進行兜售,但值得關注的是,這批資料似乎與我國多個重要國安單位有關,而有可能透露相關機密
2024-03-01
新聞 | adobe | Project Music GenAI Control
Adobe公布音樂編輯生成式AI工具,提供音樂版的Photoshop能力
結合圖片生成式AI工具Firefly、影片生成工具Adobe Express使用的AI聊天機器人,Adobe發表Project Music GenAI Control工具,讓用戶能以文字下指令,生成音樂或編輯現有音樂
2024-03-01