新聞
Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料
新聞 | 資安 | 安全漏洞 | CVE-2021-22205 | GitLab
網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞
漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本
2021-11-03
新聞 | Semi | 台積電 | SEMI臺灣資安委員會 | SEMI資安評估範本
隨著供應鏈攻擊的威脅日益嚴峻,越來越多企業要求半導體供應商安全狀況透明度,為此,SEMI臺灣資安委員會希望借助3種方式,包括第三方服務、建立資安現況評估範本,以及驗證,來幫助產業增加透明度與可視性,同時日後還將建構能夠適合不同半導體領域的通用供應鏈資安評估框架。
2021-11-02
蘋果macOS Monterey升級傳災情,部份用戶無法開機
媒體根據蘋果論壇與Reddit平臺的用戶留言,研判無法順利升級macOS Monterey的受災戶,主要是舊款MacBook Pro、iMac、Mac mini的使用者
2021-11-02
新聞 | 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安
研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞
兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞
2021-11-02