新聞 | Patch Tuesday | Hyper-V
微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊
本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊
2025-01-15
新聞 | google | Android Studio | Gemini
Android Studio Ladybug功能更新,強化AI輔助與Wear OS開發支援
Google釋出Android Studio Ladybug(2024.2.2)功能更新,進一步強化人工智慧助手Gemini,新增智慧轉換與命名功能,並提升Wear OS開發支援
2025-01-15
遊戲《流亡黯道2》在搶先體驗階段爆發資安事件,駭客駭入管理者帳號,影響至少66名玩家,損失高價值遊戲資產,開發商GGG承認系統安全漏洞並宣布改進措施,但無法恢復玩家損失物品
2025-01-15
Rust 1.84升級Cargo相容性,強化Trait Solver與指標安全性
Rust 1.84強化工具鏈管理,透過最低支援Rust版本感知解析器簡化相容性問題,並提升型別系統正確性、修復潛在問題,同時還新增Pointer Provenance API,強化指標操作安全性
2025-01-15
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三
上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
2025-01-14
新聞 | CVE-2024-49415 | OBW | APE
三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發
Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動
2025-01-14
新聞 | 網站攻擊 | TDS | GroupGreeting
資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼
2025-01-14
OpenAI點名中國為民主AI頭號勁敵,敦促美政府加強基礎設施投資
OpenAI發布經濟藍圖,建議美國政府加大人工智慧基礎建設投資、制定全國統一規範、推動人才培育,並與盟國合作建構人工智慧生態系,以應對中國競爭
2025-01-14
新聞 | MacOS | StorageKit | SIP | CVE-2024-44243
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式
蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用
2025-01-14
新聞 | Sky-T1-32B-Preview | 開源模型
研究人員開源效能媲美o1 Preview的推理AI模型,訓練成本僅450美元
柏克萊大學Sky Computing實驗室的NovaSky團隊,以450美元訓練成本打造Sky-T1-32B-Preview開源模型,宣稱效能媲美OpenAI的o1-preview
2025-01-14