Aggregator

扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~

快速浏览！2024.12.9—12.15安全动态周回顾。

12月19日（周四）15：00—16：00不见不散~

OpenAI 前首席科学家、Safe Superintelligence 公司联合创始人伊利亚（Ilya Sutskever）在温哥华神经信息处理系统大会（NeurIPS）上表示，虽然计算

OpenAI 前首席科学家、Safe Superintelligence 公司联合创始人伊利亚（Ilya Sutskever）在温哥华神经信息处理系统大会（NeurIPS）上表示，虽然计算在增长，但数据却没有增长，预训练毫无疑问会结束；并预测未来的人工智能系统将能够以更类似于思考的方式逐步解决问题，具有推理能力的人工智能将更难以预测。所谓“预训练”，即使用大量未标记数据来训练人工智能模型以理解语言模式和结构的阶段。伊利亚表示，虽然计算在增长，但数据却没有增长，因为我们只有一个互联网。“我们已经达到了数据峰值，不会再有了。”他预测，下一代模型将“以一种真正的方式实现代理化（agentic）”，未来的系统除了具有自主性，还具有推理能力。

A vulnerability, which was classified as very critical, has been found in Sun Solaris 2.5.1/2.6/7.0/8.0. This issue affects some unknown processing of the component Authentication. The manipulation of the argument Password leads to improper authentication. The identification of this vulnerability is CVE-1999-0502. The attack may be initiated remotely. Furthermore, there is an exploit available. Due to its background and reception, this vulnerability has an historic impact. It is recommended to change the configuration settings.

本文将探讨 Wiz的非凡崛起——他们是如何在短短四年多的时间里，成为史上最快达到 5 亿美元总收入的公司。

读者朋友们，今天，我们将探讨 Wiz的非凡崛起——他们是如何在短短四年多的时间里，成为史上最快达到 5 亿美元总收入的公司！这是一项令人印象深刻的壮举，只有 OpenAI 等少数几家公司能宣称自己拥有

日本 2023 年年轻人就业状况调查结果显示，15-34 岁的年轻正式员工中“想跳槽”的比例为 31.2%，比 2018 年增加了 3.6 个百分点，首次高于 30%，且超过了不想跳槽的比

日本 2023 年年轻人就业状况调查结果显示，15-34 岁的年轻正式员工中“想跳槽”的比例为 31.2%，比 2018 年增加了 3.6 个百分点，首次高于 30%，且超过了不想跳槽的比例。很多受访者要求改善工资和工作时间。为留住年轻员工，单位需要提高工资并创造便于工作的职场环境。约 7800 家单位（员工 5 人以上）及在那里工作的15-34 岁员工约 13200 人回答了 2023 年 10 月的状况。2023 年的调查显示，考虑跳槽的理由（多选）中，“想换到工资条件好的公司”以 59.9% 居首位，之后依次为“想换到工作时间、休息日和休假条件好的公司”50.0%，“想换到工作适合自己的公司”41.9%。

A vulnerability, which was classified as very critical, was found in Adobe Flash Player up to 21.0.0.213 on Windows. Affected is an unknown function. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2016-1103. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

根据发表在《科学》上的一项新分析，自 1970 年以来，过度捕捞导致软骨鱼类——鲨鱼、鳐鱼和嵌合鱼——的数量下降了 50% 以上。研究人员称软鱼灭绝的风险增加了 19%。该研究还强调，对近

根据发表在《科学》上的一项新分析，自 1970 年以来，过度捕捞导致软骨鱼类——鲨鱼、鳐鱼和嵌合鱼——的数量下降了 50% 以上。研究人员称软鱼灭绝的风险增加了 19%。该研究还强调，对近岸和远洋栖息地最大物种的过度捕捞可能会消除多达 22% 的生态功能。软骨鱼是一种古老的、生态多样化的鱼类，有超过 1199 种，它们日益受到人类活动的威胁。目标渔业的过度捕捞和偶然捕获（副渔获），再加上栖息地退化、气候变化和污染，导致超过三分之一的软骨鱼面临灭绝。

A vulnerability classified as very critical was found in PHP 5.3.9. This vulnerability affects the function php_register_variable_ex of the file php_variables.c. The manipulation leads to improper resource management. This vulnerability was named CVE-2012-0830. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

The clock is ticking for financial institutions across the EU as the January 17, 2025, deadline for the Digital Operational Resilience Act (DORA) approaches. This regulation will reshape how organizations in the financial sector approach cybersecurity and operational resilience. It demands more than just technical upgrades — it calls for a strategic shift in mindset and practices.

The post With DORA approaching, financial institutions must strengthen their cyber resilience appeared first on Help Net Security.

一、事件概述在当今数字化时代，网络安全威胁层出不穷，攻击者不断寻找新的方法来突破系统的防线。网络安全厂商Deep Instinct的安全研究人员最近发现了一种新型且强大的横向移动技术——“DCOM上传

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

A vulnerability, which was classified as critical, was found in Adobe Flash Player. Affected is an unknown function. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2015-8636. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.