新聞 | Rsync | CVE-2024-12084 | CVE-2024-12085 | OBW
開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼
2025-01-20
新聞 | Nvidia | Nvidia Container Toolkit | GPU Operator | CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137
Nvidia公告容器工具套件及GPU Operator高風險弱點
上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意
2025-01-20
新聞 | David Weller | AI治理 | AI監管 | google | 生成式AI
【專訪Google總部公共政策專家David Weller】政府如何兼顧AI創新與風險
在這波AI浪潮中,企業要兼顧創新、業務效率和安全合規,就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪,分享他對AI治理和監管議題的看法
2025-01-20
Google Search要求瀏覽器啟用JavaScript
近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能
2025-01-20
新聞 | WordPress | W3 Total Cache | CVE-2024-12365
W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本
2025-01-20
新聞 | Windows 11 | 管理員防護 | 權限提升 | Windows Hello
微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能
Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性
2025-01-20
新聞 | Eclipsa Audio | 空間音訊 | google | 三星
Google與三星聯手開發Eclipsa Audio開放格式,推動空間音訊普及化
Eclipsa Audio開放格式降低空間音效創作門檻,支援多元工作流程,2025年起將應用於YouTube、三星電視及更多軟體平臺,助推沉浸式音效技術普及化
2025-01-20
新聞 | 黃仁勳 | agentic AI | Physical AI | GenAI | AI agent | 代理型AI | Nvidia
Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系
在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。
2025-01-20
