WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | GitHub | PAT | 最小權限

GitHub推出精細度個人存取權杖強化儲存庫權限管理

GitHub新的精細個人存取權杖具有50多個權限控制項,需要明確授予用戶能夠存取的儲存庫權限,管理員也能擁有額外的控制和可見性功能

2022-10-19

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

2022-10-19

新聞 | Windows 10 22H2

微軟釋出Windows 10 22H2

22H2更新著重於Windows整體經驗的品質改善,適用於目前執行20H2或之後版本的Windows 10裝置

2022-10-19

新聞 | 英國競爭及市場管理局 | Meta | 併購 | 收購 | Giphy

Meta同意出售GIF圖庫平臺Giphy

以危害市場競爭為由,英國競爭及市場管理局(CMA)要求Meta出售GIF圖庫平臺Giphy,而Meta在提出上訴仍無法扭局勢後,決定接受CMA的裁決,將Giphy出售給其它被批准的買家

2022-10-19

新聞 | Netflix | 財報

終結連兩季的下滑,Netflix用戶增加逾200萬,盤後上漲14%

今年第三季Netflix付費訂閱用戶數增加了241萬,使其全球訂閱人口達到2.23億人,終止了連兩季的衰退

2022-10-19

新聞 | 各機關對危害國家資通安全產品限制使用原則 | 數位發展部 | 修法 | 中國製

政院將修正禁用中國資通產品條例,例外使用需經資安長同意

數位發展部預告修訂2年多前公布的「各機關對危害國家資通安全產品限制使用原則」,適用範圍將擴及公務機關提供的公共場所的委外合作廠商,都不允許使用中國製的軟、硬體和服務

2022-10-19

新聞 | MR | 頭戴裝置 | 美國陸軍 | 微軟

傳HoloLens讓美國陸軍感覺頭暈、噁心等不適症狀

國外媒體取得美國國防部的內部報告,顯示微軟提供給美國陸軍的MR頭戴裝置,有80%使用者在使用3小時內出現身體狀況,包括噁心、頭痛及眼睛疲勞等症狀

2022-10-19

新聞 | iPad Pro | iPad | M2晶片

蘋果更新iPad家族,搭載M2晶片的iPad Pro問世

新版iPad以及iPad Pro皆採用最新的iPadOS 16,並透過升級晶片,強化機器學習處理效能

2022-10-19

新聞 | 微軟 | 裁員

微軟裁員數百人,可能影響Xbox、Edge等多個部門

微軟證實近期已資遣部分員工,媒體宣稱規模不到1千人,至於是否和微軟7月間對內宣布的組織調整計畫有關則不得而知

2022-10-19

新聞 | 機器學習 | ML | 物聯網裝置 | 嵌入作業系統 | KataOS

Google公布執行ML應用的嵌入式作業系統KataOS

Google Research部門打造了一個為專門執行ML應用的嵌入式硬體最佳化的底層平臺KataOS,也提供參考實作Sparrow

2022-10-19

新聞 | 微軟 | MAUI | Xcode 14 | iOS 16

.NET MAUI開始支援Xcode 14與iOS 16

開發者現在可以使用Visual Studio 2022,在Windows和Mac上以.NET MAUI開發適用於iOS 16的應用程式

2022-10-18

新聞 | PostgreSQL | 資料庫 | 查詢

開源資料庫PostgreSQL 15強化多項資料庫操作效能

PostgreSQL 15不只改進記憶體和磁碟的排序演算法,SELECT DISTINCT查詢也已可平行執行

2022-10-18