| Subaru | Starlink | 漏洞 | 資安 | 車聯網

Subaru車聯網爆重大漏洞,攻擊者可遠端控制車輛、追蹤位置

Subaru車聯網系統STARLINK漏洞讓駭客能以少量個資控制特定車輛、存取個資和位置記錄,Subaru目前已修復漏洞,但該事件凸顯出STARLINK車聯網在權限管理與資料保護的結構性問題

2025-01-24

| 馬自達 | 車上娛樂系統 | Mazda | 漏洞

馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼

趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種

2024-11-10

| 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器

三星修補已遭濫用的行動處理器Exynos漏洞

三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動

2024-10-24

| Office | 漏洞 | NTLM | CVE-2024-38200

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響

微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新

2024-08-12

| Atlassian | 安全公告 | Bamboo | Confluence | Jira | 漏洞

Atlassian修補Bamboo、Confluence、Jira高風險漏洞

Atlassian發布7月安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞

2024-07-22

| 大型語言模型 | LLM | 代理人 | 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

| OpenAI | 圖像生成 | AI模型 | DALL-E 3 | 漏洞 | Deepfake

微軟員工發現DALL-E 3生成不當圖片的漏洞,遭公司下封口令

微軟軟體工程部門經理Shane Jones向美國國會議員及華盛頓州檢察長陳情,Jones發現DALL-E 3模型含有漏洞,可被濫用於生成含有暴力、色情內容的深偽圖片,但他卻因微軟要求不得對外聲張而被迫噤聲

2024-02-01

| Google Kubernetes Engine | GKE | 漏洞 | 配置不當

Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE

資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集

2024-01-29

| CVE-2023-42846 | 蘋果 | iOS | MAC位置 | 漏洞

蘋果修補公開iOS裝置MAC地址長達3年的隱私漏洞

蘋果釋出iOS/iPadOS 17.1及watchOS 10.1更新,以修補3年前起就洩露iPhone、iPad及Apple Watch MAC位置的漏洞

2023-10-30

| ARM | GPU | 漏洞 | Android | CVE-2023-4211

Arm修補正遭到攻擊的Mali GPU驅動程式漏洞

Arm在10月2日公布並修補影響GPU驅動程式的三項漏洞,其中的CVE-2023-4211正遭到濫用,Google也將透過10月安全更新,對受影響的Android手機提供修補

2023-10-03

| WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24