新聞 | 第一銀行 | 金融上雲

第一銀行數據分析雲端平臺正式上線,未來還要建立數據湖平臺

因應金融機構上雲政策,公股銀行也開始動起來。第一銀行近期揭露,他們建置了數據分析雲端平臺,並在今年2月正式上線。

2025-02-14

新聞 | BeyondTrust | CVE-2024-12356 | CVE-2025-1094 | PostgreSQL | 零時差漏洞

資安廠商BeyondTrust產品漏洞事故有新發現!系統搭配的PostgreSQL有零時差漏洞、恐遭串連濫用

資安業者Rapid7針對去年12月引發BeyondTrust的SaaS用戶遭到攻擊的零時差漏洞CVE-2024-12356進行調查,結果從該廠牌旗下遠端支援(Remote Support,RS)系統採用的資料庫PostgreSQL元件當中,找到另一個被串連的零時差漏洞CVE-2025-1094

2025-02-14

新聞 | GitHub | SAML | libxml2 | SSO | CVE-2025-23369

針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼

針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2

2025-02-14

CDO Talk | 南山人壽 | 呂新科 | 數位轉型 | TOGAF | The Open Group Architecture Framework | 企業架構框架 | Gartner | 超自動化 | Hyperautomation

南山人壽揭加速轉型秘訣,靠企業架構有序轉型

南山人壽在2023年宣示數位賦能元年啟動,找來前臺北市資訊局長呂新科擔任數位長,輔助集團加速數位轉型。運用架構工法,南山人壽靠企業架構推動轉型。兩年來,南山人壽累積了不少關鍵成果

2025-02-14

新聞 | 資料外洩 | OmniGPT

新興AI生產力平臺OmniGPT驚傳資料外洩,駭客聲稱握有3萬用戶個資、3,400萬筆聊天記錄

資安新聞網站HackRead指出,有人宣稱握有AI生產力平臺OmniGPT大批用戶資料及對話記錄,其中包含調查報告、大學文憑、警察刑事紀錄證明等各式的敏感資料,有可能對用戶帶來嚴重的資安風險

2025-02-14

新聞 | 馬斯克 | Elon Musk | OpenAI

馬斯克向OpenAI正式提議收購,OpenAI認目的在消滅競爭對手

以反對OpenAI轉型為營利組織為由,馬斯克(Elon Musk)正式向OpenAI董事會提交收購意向書,OpenAI則向法院遞交文件表達對收購案的反對意見

2025-02-14

新聞 | PAN-OS | 零時差漏洞 | CVE-2025-0108

Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞

資安業者Palo Alto Networks針對防火牆作業系統PAN-OS修補高風險層級的身分驗證繞過漏洞CVE-2025-0108,通報此事的資安業者Searchlight Cyber警告,他們已發現漏洞遭到利用的跡象

2025-02-14

新聞 | IT周報 | 生成式AI | AI代理人 | AI搜尋 | 智慧零售 | RMN

零售IT雙周報第51期:不在站上也查得到!Amazon開始支援搜尋品牌官網商品,還能支援訂單履行

本期零售IT雙周報重點:Amazon開始能搜尋到站外商品,並支援部分站外商品的訂單履行;Instacart推出店內任務功能,讓品牌委託外送員紀錄或處理門市內商品;Wayfair推出視覺化家居購物功能,即時生成裝潢建議並用顧客自家空間來模擬裝潢

2025-02-14

新聞 | Go 1.24 | Go | 泛型型別別名 | WebAssembly

Go 1.24推出泛型型別別名與WebAssembly強化,效能再提升

Go 1.24正式發布,新增泛型型別別名,強化WebAssembly支援,並改進內建map實作與記憶體管理,效能提升使CPU開銷降低2%至3%

2025-02-14

新聞 | Anthropic | 人工智慧安全 | Dario Amodei | AI Action Summit

Anthropic執行長警告AI發展速度超過預期,各國須加速應對安全與經濟衝擊

Anthropic執行長Dario Amodei警告人工智慧發展超乎預期,可能在2030年前達到超高智慧水準,呼籲各國加速應對安全風險與勞動市場衝擊

2025-02-14

IT書摘 | 書摘 | 資料工程師 | IT書摘 | 資料架構師 | 資料工程 | 資料工程基礎 | Fundamentals of Data Engineering

良好資料架構的原則

資料架構師的角色不僅是為了維護現有狀態,他們也不斷根據業務和技術的變化設計令人興奮的新東西

2025-02-14

新聞 | 摩根大通 | AI | 金融詐欺 | 偵測 | 資料庫 | AWS | 成本

每秒上萬筆交易,摩根大通如何打造又快又省錢的即時詐欺偵測平臺?

摩根大通不只揭露即時詐欺偵測平臺快速準確的架構,也分享平臺省錢的4大方法。

2025-02-13

新聞 | 資安日報 | 欣興電子

【資安日報】2月13日,勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料

根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客Sarcoma號稱入侵臺灣PCB大廠欣興電子,這樣的情況讓人不禁和過年期間該公司發布的資安重訊產生聯想

2025-02-13

新聞 | Nvidia | Nivdia Container Toolkit | CVE-2024-0132 | CVE-2025-23359 | 容器逃逸 | Container Escape

針對Nvidia去年9月修補的Contain Toolkit重大漏洞,研究人員公布相關細節

對於去年Nvidia修補的重大漏洞CVE-2024-0132,當時通報此事的資安業者Wiz公布相關細節,並透露更新軟體一度出現修補不全的情況,對此Wiz與Nvidia聯手,徹底緩解這項影響相當廣泛的弱點

2025-02-13

新聞 | 資料外洩 | 思科 | Kraken

勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故

資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故

2025-02-13