研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
新聞 | Jetbrains | Rust | RustRover
JetBrains正式推出Rust專用IDE RustRover,提供非商用免費授權
JetBrains結束測試Rust專用IDE RustRover推出正式版,具備程式碼生成、即時分析、智慧重構和檢查功能,有別於其他JetBrains IDE,RustRover提供非商用目的免費個人授權
2024-05-29
【資安日報】5月28日,Check Point針對啟用VPN服務防火牆的用戶提出警告,有人企圖透過電腦本機舊帳號入侵
資安業者Check Point指出,他們近期發現有人嘗試利用本機帳號存取客戶的VPN系統,意圖入侵這些企業組織,他們呼籲IT人員應儘速依照指示進行清查,是否出現異常存取的跡象
2024-05-28
新聞 | Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露
人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流
繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果
2024-05-28
新聞 | Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊
Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全
工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線
2024-05-28
為了擴大半導體產業規模,除了美國通過晶片與科學法案以金援英特爾、台積等業者擴廠,中國也成立國家半導體基金,準備對當地半導體供應鏈業者注資475億美元
2024-05-28
新聞 | Kubernetes | 雲端供應商 | kubelet
Kubernetes專案為維持平臺中立性,移除內建雲端供應商原生支援
Kubernetes移除內建雲端供應商支援,由4個子系統取而代之,以提升平臺的中立性並簡化維護複雜度,官方還預告,內建雲端供應商支援從Kubernetes 1.31開始永久停用
2024-05-28
外界推測目前的蘋果尚無能力自行打造聊天機器人,因此很有可能選擇與OpenAI合作,相關消息可望在下個月舉行的WWDC開發者大會上宣布
2024-05-28
新聞 | Check Point | VPN
Check Point證實旗下的VPN系統遭到鎖定,駭客用來入侵企業網路環境
本週資安業者Check Point證實,有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象,其共通點是駭客皆透過本機帳號進行,而這類帳號缺乏密碼以外的保護措施
2024-05-28
打造大型語言模型Grok與X平臺專用聊天機器人的新創公司xAI,獲得新一波資金挹注,以加速產品推向市場與技術研發腳步
2024-05-28