PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
近期研究人員發現Windows含有可將圖片剪裁/塗改處還原的臭蟲,恐導致用戶隱私外洩,微軟趕忙修補並發布新版Windows 10及Window 11的工具軟體
2023-03-27
【資安日報】3月25日,GitHub私鑰遭到「短暫」公開,該公司撤換部分金鑰
程式碼儲存庫GitHub表示,上週該公司持有的RSA SSH私鑰曾短暫在公開儲存庫曝光,他們緊急處理,並指出部分受影響的用戶需要採取相關措施
2023-03-25
Google推數位主權工具Digital Sovereignty Explorer,助企業釐清數位主權、營運主權和軟體主權需求,並提供解決方案建議
2023-03-25
Nvidia開源可用來建立數位雙生的物理機器學習平臺Modulus
Nvidia將自家物理機器學習平臺Modulus開源,以促進物理人工智慧建模的發展與應用,Modulus可應用於像是氣候科學和製造業等,透過部署數位雙生模型研究工業規模問題
2023-03-25
新聞 | google | Jetpack | Android
Google推出Jetpack Compose 1.4,還釋出全新多媒體函式庫Media3
Jetpack Compose 1.4新加入分頁功能Pager,和更靈活的Flow布局,全新多媒體函式庫Media3不只能播放媒體,還新增影片編輯和轉碼等新功能
2023-03-25
新聞 | Oracle | MySQL Heatwave | AI
甲骨文MySQL HeatWave強化AutoML功能,增加自動化機器學習用例支援
甲骨文MySQL HeatWave新增多變數時間序列預測、非監督異常偵測和推薦系統,系統將自動選擇機器學習演算法、特徵,還能自動調校超參數
2023-03-24
【資安日報】3月24日,逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站
大規模的網路入侵攻擊事件持續長達1年,駭客一共對於5.1萬個網站下手,並透過不同的手法來埋藏攻擊意圖;假借廠商貸款名義發動的BEC攻擊事故也值得留意,因為,駭客意圖向對方「貸款」超過3千萬美元
2023-03-24
新聞 | CISA | Untitled Goose Tool
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動
CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動
2023-03-24