HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼

新聞 | Python | f-string | 緩衝區協定

Python 3.12穩定版效能提升,f-string解析也更靈活

Python 3.12正式推出,改進f-string解析使語法更靈活,也讓純Python開發者方便使用緩衝區協定,同時提供更有幫助的錯誤訊息,這個版本還進一步最佳化效能,整體效能提升達5%

2023-10-06

新聞 | 資安日報

【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料

資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為

2023-10-05

新聞 | CVE-2023-5217 | iOS 17 | 零時差漏洞 | iPhone 15

蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞

除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限

2023-10-05

新聞 | Android 14

Android 14正式登場

Android 14改善了可用來隔離私人與工作環境的Android Work Profile,在其中提供新的憑證管理員控制工具,也可根據風險等級來關閉2G網路的連結

2023-10-05

新聞 | Android | 安全更新 | Pixel 8 | google

Pixel 8系列將可取得7年的軟體更新

新一代Pixel 8系列採用最新的Tensor G3處理器與Android 14作業系統,並提供長達7年的軟硬體支援

2023-10-05

新聞 | Amazon | 衛星連網服務 | Project Kuiper | 低軌衛星

Amazon將首次實測Project Kuiper低軌連網衛星

Amazon準備發射用於衛星連網服務Project Kuiper的低軌衛星以進行相關測試,拚2024年上半年正式投產衛星

2023-10-05

新聞 | Google Assistant with Bard | Made By Google

Google公布以生成式AI加持的Google Assistant with Bard

Google強調Assistant透過整合AI聊天機器人Bard的生成式及理解能力,能對Android手機用戶提供更好的語音助理使用體驗

2023-10-05

新聞 | LLM | 串流 | 注意力機制 | Transformer | 語言模型串流應用

高效框架StreamingLLM可處理無限長度文本,解決LLM串流應用困境

研究人員開發出StreamingLLM框架,使語言模型能夠處理無限長度的文本,解決記憶體消耗與長序列泛化問題,提升在串流應用部署語言模型的可行性

2023-10-05

新聞 | GitHub | 程式碼注入 | Dependabot

數百GitHub儲存庫遭注入惡意程式碼

資安研究人員發現攻擊者竊取開發者GitHub個人存取權杖,並利用GitHub自動化工具Dependabot,大規模向公開與私人GitHub儲存庫注入惡意程式碼

2023-10-05

新聞 | 微軟 | OneDrive | Teams | Copilot

微軟公開重新設計的OneDrive應用程式,預告將陸續推出一系列新功能

微軟OneDrive網頁經重新設計,使檔案呈現更加直覺,並運用人工智慧技術向用戶建議可存取的檔案,官方預告之後還會陸續加入更多功能

2023-10-05

新聞 | IT周報 | 生成式AI | ABM | Line官方帳號 | CDP | 資料倉儲 | SEO | CTV廣告

Martech雙周報第42期:Line在臺擴大開放Mini App開發資格申請,執行時無須跳轉到外部程式,還可以連結回使用者Line身分

本期Martech雙周報摘要:Line擴大開放臺灣開發者申請建立Mini App功能,執行時無須跳轉到外部程式;數位銀行Chime透過非傳統CDP產品來支援行銷與客戶關係管理的關鍵;Microsoft新增兩個用Meta tag控管Bing AI利用網站內容回覆問題的機制

2023-10-05

新聞 | SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own

微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性

研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊

2023-10-04