PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Steganography | 方程式編輯器 | CVE-2017-11882 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader
駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體
2024-04-17
新聞 | Linux基金會 | LF AI & Data | Open Platform for Enterprise AI | OPEA | 英特爾
英特爾、Hugging Face及VMware加入Open Platform for Enterprise AI,以推動大型企業在AI上的合作
2024-04-17
新聞 | XAI | Grok-1.5 Vision
2024-04-17
新聞 | CLI | 命令列工具 | LeakyCLI | AWS | Google Cloud
新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密
2024-04-17
新聞 | UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare
遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價
2024-04-17
新聞 | XZ Utils | OpenJS | JavaScript | 供應鏈攻擊
疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來
2024-04-17
新聞 | DuckDuckGo | VPN | 隱私
DuckDuckGo三合一訂閱服務Privacy Pro,包含隱私VPN與個資刪除服務
2024-04-17