新聞
PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站
2024-06-27
新聞 | 殭屍網路 | P2PInfect | Redis | 挖礦劫持 | 使用者模式Rootkit | 勒索軟體 | rsagen
專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
2024-06-27
新聞 | Rabbit r1 | Rabbit | 新創 | AI裝置 | API金鑰 | 金鑰外洩 | ElevenLabs | Google Maps
2024-06-27
研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊
2024-06-27
新聞 | AI資料集 | Dataset Providers Alliance | DPA | 機器學習 | 著作權法
7家AI資料集供應商成立聯盟,推動符合著作權法的AI模型開發標準
2024-06-27
新聞 | 漏洞揭露 | 蘋果 | AirPods | Powerbeats Pro | Beats Fit Pro | CVE-2024-27867
2024-06-27
新聞 | LockBit | 聯準會 | HackManac
勒索軟體LockBit聲稱入侵美國聯準會,竊得33 TB敏感資料,但傳出遭駭的實際上是一家銀行
2024-06-27
新聞 | 歐盟 | Microsoft 365 | M365 | 通訊協同軟體 | Teams | 反壟斷 | 反托拉斯
歐盟初步認定微軟Microsoft 365搭售Teams違法
2024-06-27
新聞 | polyfill.io | Polyfill | 供應鏈攻擊
2024-06-26