PyPI導入數位認證強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Red Hat | 紅帽 | 裁員

Red Hat裁員4%

Red Hat裁員人數可能在750人左右,主要精簡一般行政及類似職務人力

2023-04-25

新聞 | Google Authenticator | 一次性密碼 | OTP | 備份

Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失

新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務

2023-04-25

新聞 | ChatGPT | Minio | CVE-2023-28432 | 資訊洩露漏洞

ChatGPT 1項範例程式使用的物件儲存服務MinIO有資訊外洩漏洞

舊版多雲物件儲存框架MinIO含有資訊洩露重大漏洞,OpenAI ChatGPT範例程式也受波及

2023-04-25

新聞 | ESET | 二手設備 | 路由器 | 認證金鑰 | 網路憑證 | 資料外洩 | 資料清除

ESET分析二手企業路由器,有56%仍含有前任用戶的配置與資料

ESET研究團隊購買的18臺二手路由器中,發現有半數設備都遺留了前任用戶的配置與資料,可能成為駭客入侵的跳板

2023-04-25

新聞 | Linux | 微軟 | TLA+ | 分散式系統

Linux基金會成立系統建模語言TLA+基金會

Linux基金會旗下成立TLA+基金會,由微軟、甲骨文和AWS擔任創始會員,除了要進一步發展TLA+,還要促進該語言在工業界、學術界和教育界的應用

2023-04-25

新聞 | 微軟 | Babylon.js | WebGPU | 物理運算

即時3D繪圖函式庫Babylon.js 6.0添加3A遊戲等級的物理運算特效

微軟推出Babylon.js 6.0,與Havok團隊合作添加先進的物理特效,同時加入運算加速達50倍的效能優先模式

2023-04-25

新聞 | 資安日報

【資安日報】4月24日,美國、歐洲組織遭到惡意軟體EvilExtractor攻擊,駭客不只從瀏覽器Cookie竊密,還會加密檔案

惡意軟體EvilExtractor針對美國、歐洲而來,但值得留意的是,此惡意程式不光能夠竊取受害電腦的機敏資料,還能執行勒索軟體攻擊

2023-04-24

新聞 | 網路韌性法案 | 開源 | 歐盟

開源社群發公開信警告,網路韌性法案將對開源軟體開發造成寒蟬效應

開源組織警告歐盟網路韌性法案(Cyber Resilience Act),可能對開源專案不夠友善,敦促立法者應諮詢開源社群,確保法案不傷害開源生態系

2023-04-24

新聞 | IBM | 莫德納 | mRNA | MoLFormer | 生成式AI | 藥物研發

IBM、莫德納藥廠合作以生成性AI、量子運算研究藥物

莫德納將運用IBM大型化學語言模型MoLFormer來協助預測化學分子屬性,了解信使核糖核酸(mRNA)藥物的特性

2023-04-24

新聞 | 微軟 | K8s | CNI

微軟AKS服務正式提供CNI Overlay,消除叢集擴展限制

微軟推出Azure CNI Overlay,在AKS上提供與主機網路相當的網路效能,支援叢集線性擴展,解決傳統CNI所導致的規模擴展限制

2023-04-24

新聞 | google | 聊天機器人 | Bard | 程式撰寫 | 程式除錯

Google Bard現在也能協助撰寫程式碼、除錯

Google宣布聊天機器人Bard新增程式撰寫輔助功能,具備生成程式碼、除錯及解釋能力,支援C++、Go、Java、Javascript、Python和Typescript等20多種語言

2023-04-24

新聞 | 私下漏洞通報 | GitHub | 漏洞通報 | 公共儲存庫漏洞

GitHub正式啟用私下漏洞通報管道

私下漏洞通報管道允許研究人員直接向維護人員揭露漏洞,並讓雙方得以合作進行修復

2023-04-24