SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

新聞 | Grafana | CVE-2024-9264 | SQL Expressions | DuckDB

圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分

近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應

2024-10-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | Passkey | CMMC 2.0

【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

2024-10-21

新聞 | 美國國家公路交通安全管理局 | NHTSA | 特斯拉 | Tesla | 事故 | Full Self-Driving | FSD

低能見度釀成死亡車禍,NHTSA調查特斯拉的FSD功能

過去一年來美國有五起特斯拉車輛造成的碰撞事故,都是在能見度不佳環境啟用Full Self-Driving功能時發生,促使美國政府著手調查問題是否出在特斯拉的駕駛輔助系統

2024-10-21

新聞 | google | Gemini | Deepmind

Google組織重整Gemini App併入DeepMind、搜尋部門易主

Google將Gemini App部門併入Google DeepMind事業群,負責裝置和家用體驗的Assistant開發團隊則合併到平臺暨裝置事業群

2024-10-21

新聞 | Meta Spirit LM | 多模態語言模型

Meta開源首個多模態語言模型Meta Spirit LM

Meta Spirit LM可生成聽起來更自然的語音,還具備跨模學習新任務的能力,諸如自動語音辨識,文字轉語音,或是語音分類等

2024-10-20

新聞 | Meta | 裁員

Meta裁員VR、WhatsApp、IG部門

Meta員工在十月上旬揭露自家公司精簡了包括VR、WhatsApp、IG部門人力的消息

2024-10-20

新聞 | Perplexity | AI搜尋

Perplexity AI公布企業內部文件與Web整合搜尋工具

Perplexity公布可搜尋企業內部文件的整合性搜尋工具,以及AI協同作業中心

2024-10-20

新聞 | Nvidia | GB200 | Blackwell | 開源運算專案 | Open Compute Project | OCP

Nvidia開源Blackwell平臺、伺服器元件設計給OCP

Nvidia將AI機櫃系統GB200 NVL72機櫃,以及液冷式運算與交換器匣設計,開源給開源運算專案(Open Compute Project)

2024-10-19

新聞 | OpenAI | Windows | ChatGPT

OpenAI開放付費用戶測試Windows版ChatGPT,免費版可望即將推出

OpenAI將Windows版ChatGPT應用程式,以早期測試版形式提供給付費用戶

2024-10-19

新聞 | Unity | AI | GPU

Unity 6遊戲引擎正式發布,大幅提升渲染效能並強化多玩家遊戲開發

Unity新任執行長Matt Bromberg上任後第一個重大更新,Unity 6整合多項新技術加速畫面渲染,並且簡化多人遊戲開發、擴展多平臺支援,也讓開發者可以方便地在遊戲中整合人工智慧模型

2024-10-19

新聞 | 健保署 | 數位化 | 混合雲 | FHIR | 健康存摺 | 家醫大平臺 | 個人化照護 | 雲端診所

健保署揭7大轉型政策進展

健保署副署長龐一鳴揭露健保署7項轉型政策進展,包括新添健康存摺SDK資料內容、建置家醫大平臺、已試辦電子處方箋、虛擬健保卡不再強求院內應用並聚焦居家醫療場景、建置健保署混合雲架構,以及基層診所HIS雲端化和FHIR癌藥事前審查示範等。

2024-10-19

新聞 | 資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18