| 0patch | MoTW | Windows Server 2012 | 零時差漏洞
Windows Server 2012、2012 R2存在MotW零時差漏洞
資安業者0patch透露,他們在伺服器作業系統Windows Server 2012、2012 R2找到零時差漏洞,並指出這項漏洞存在可能已經超過2年
2024-12-03
| 英特爾 | Pat Gelsinger
英特爾在12月1日宣布,Pat Gelsinger自執行長位置及董事會席位下臺,目前由執行副總裁暨財務長David Zinsner和Intel Products事業群執行長Michelle Johnston Holthaus共同擔任臨時執行長
2024-12-03
| Windows 11 | 檔案搜尋 | File Search | Microsoft 365
Windows 11工作列新檔案搜尋功能,可搜尋Microsoft 365、OneDrive檔案
媒體Windows Latest以及某些微軟用戶發現,Windows 11的工作列新增檔案搜尋(File Search)功能,允許PC用戶搜尋自己M365帳號上的檔案
2024-12-02
| Visual Studio | Copilot | 單元測試
Visual Studio新增Debug with Copilot功能,提升單元測試除錯效率
Visual Studio 2022新增Debug with Copilot功能,透過GitHub Copilot自動設置中斷點並分析變數,簡化單元測試除錯流程
2024-12-02
| 資安日報
【資安日報】12月2日,網釣工具包Rockstar 2FA針對汽車相關主題網站而來,意圖竊取用戶的M365帳號
資安業者Trustwave提出警告,自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫,駭客利用多種合法服務迴避偵測,並排除網路爬蟲及資安研究人員,再將受害者帶到釣魚網頁
2024-12-02
| 網路釣魚工具包 | Rockstar 2FA | DadSec | Phoenix | Storm-1575 | M365
資安業者Trustwave指出,他們發現最新一波的網釣套件Rockstar 2FA攻擊行動,駭客使用多種合法服務迴避偵測,並進一步過濾受害者,然後將他們導向釣魚網頁
2024-12-02
熱門前端建置工具新版Vite 6.0,添加環境API並擴展生態系支援
Vite 6.0推出實驗性環境API(Environment API),助框架開發者精準管理開發與生產環境,解決一致性痛點並簡化模組載入
2024-12-02
研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼
研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升
2024-12-02
一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty
資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」
2024-12-02
| 樹莓派 | Compute Module | 單板電腦
樹莓派推出Compute Module 5,CPU、GPU升級還提供更大記憶體
樹莓派基金會推出基於Raspberry Pi 5設計的Compute Module 5,與前代相容起價45美元,並可搭配多樣周邊新配件
2024-11-30