繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
Google輕量化臉部編輯GAN模型,低階手機也可即時生成高品質輸出
Google在MediaPipe平臺推出臉部編輯功能,運用輕量化的臉部風格生成對抗網路(Generative Adversarial Network,GAN),可在手機即時運作,模型雖小但是輸出品質不輸複雜大模型
2023-09-19
新聞 | Ruby on Rails | Docker | JavaScript
Ruby on Rails擴充Docker支援,並計畫採用Trilogy作為預設MySQL轉接器
Ruby on Rails 7.1 Beta版本發布,引進多項重要更新,包括改良Docker部署、非同步查詢強化、支援MySQL轉接器Trilogy及新的JavaScript執行環境Bun
2023-09-19
【資安日報】9月18日,開源物件儲存服務MinIO漏洞遭到鎖定,駭客企圖發動供應鏈攻擊,入侵企業組織內部環境
研究人員發現過往未曾出現的新攻擊手法,駭客鎖定開發人員而來,透過開源物件儲存服務MinIO於受害組織部署類似中國菜刀(China Chopper)的Web Shell
2023-09-18
新聞 | 印表機驅動程式 | Windows | Microsoft IPP Class Driver
微軟公布Windows印表機驅動程式以Microsoft IPP Class Driver為優先的計畫時程,最終要讓Windows Update只提供第三方印表機驅動程式的安全類型更新
2023-09-18
甲骨文與微軟結盟,推出Oracle Database@Azure
Oracle Database@Azure旨在讓企業可直接於Azure中,部署Oracle Cloud Infrastructure的資料庫服務,也提供甲骨文用戶將資料庫上雲的新選項
2023-09-18
新聞 | Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良
2023-09-18
近期公開於Hugging Face平臺的大型語言模型FLM-101B,強調具備1,010億個參數及0.31TB token,研究人員強調開發成本只花了10萬美元,且效能媲美GPT-3和GLM-130B等知名模型
2023-09-18
新聞 | PostgreSQL | 資料庫 | 查詢
開源資料庫PostgreSQL 16出爐,效能與可擴展性大幅強化
PostgreSQL 16版本最佳化查詢、批次處理和邏輯複製等功能,強化存取控制,且支援更多安全連接選項,使資料庫管理和效能大幅提升
2023-09-18