Chrome本月修補第4個零時差漏洞,也是2024年以來第8個零時差漏洞
上週末Chrome釋出125.0.6422.112/.113版本,修補已遭廣泛濫用的漏洞CVE-2024-5274
2024-05-26
新聞 MITRE, Ivanti, VMware, VM, Invoke-HiddenVMQuery, VirtualGHOST
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅
2024-05-24
Kotlin 2.0登場!預設啟用K2編譯器多平臺支援再強化
Kotlin 2.0預設啟用K2編譯器,帶來編譯速度大幅提升以及多平臺支援強化,改善開發體驗,另外,Kotlin也原生支援Compose Multiplatform,簡化多平臺UI開發
2024-05-24
新聞 GitLab, CVE-2024-4835, 漏洞揭露
GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號
本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊
2024-05-24
新聞 gogolook, ScamAdviser, 防詐, 信任科技, 資安併購
Gogolook以1.5億元併購荷蘭防詐服務商ScamAdviser,盼加速企業服務推向全球市場
防詐及資安公司Gogolook(走著瞧-創)在今日下午於臺灣證券交易所舉行重大訊息記者會,宣布董事會通過以450萬歐元現金(約1.56億元)的海外股權收購案,將取得總部位於荷蘭的數位防詐服務商ScamAdviser 100%股權。該公司指出,這次併購將有助於企業防詐服務經營,以及跨入歐美市場
2024-05-24
【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用
資安業者Tinexta Cyber針對中國駭客組織APT41使用的作案工具KeyPlug進行調查,並指出根據他們的比對,很有可能曾以Hector的名稱供中國資安業者安洵運用
2024-05-24
針對2022年推出不久便停產的車上串流裝置Car Thing,Spotify決定讓這款硬體設備的生命週期在今年底告終
2024-05-24
新聞 微軟, 搜尋引擎, Bing, Microsoft Copilot, DuckDuckGo, OpenAI, ChatGPT
Bing傳出服務中斷,波及Copilot、ChatGPT與DuckDuckGo
臺灣時間5月23日下午開始,微軟搜尋引擎Bing服務中斷超過8小時,導致Microsoft Copilot以及ChatGPT用戶無法使用網路搜尋功能
2024-05-24
新聞 Angular, SSR, Hydration, Material 3
Angular 18改進Hydration的國際化支援,穩定提供Material 3與可延遲檢視功能
Material 3、可延遲檢視(Deferrable Views)與內建控制流程語法在Angular 18中都已進入穩定階段,該版本還新增伺服器端渲染Hydration的國際化支援,並且實驗不仰賴zone.js函式庫的變更偵測機制
2024-05-24
臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容
本週臺灣藝術大學發出資安公告,指出他們的校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描
2024-05-24
新聞 Ivanti, EPM, Ivanti Endpoint Manager
Ivanti本週發布5月份資安公告,修補旗下產品16個漏洞,其中,危險程度最高的漏洞,皆與Ivanti Endpoint Manager(EPM)有關而值得留意
2024-05-24
新聞 資訊雲端服務採購契約範本, 雲端採購範本, SaaS, PaaS, IaaS
便利臺灣政府機關採購雲端服務,工程會公布「資訊雲端服務採購契約範本」供參
隨著政府機關逐步開放各種雲端服務,也意味著未來機關採購相關雲端服務的比重會增加,為了便利機關執行雲端採購契約時,可以有更完善的規範,工程會協同數位發展部彙整產業意見後,公布「資訊雲端服務採購契約範本」(業界簡稱雲端採購範本)</span></p>
2024-05-23