PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體 | 逸昌
半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中
繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊
2024-05-18
【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證
資安業者Nozomi Networks指出,他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞,並指出一旦設備無人看管,攻擊者就有機會趁機植入惡意程式
2024-05-17
新聞 | VMware | Zero Day Initiative | Pwn2Own Vancouver 2024
本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露
2024-05-17
新聞 | 醫療 | 超音波 | GE Healthcare
研究人員揭露GE HealthCare超音波醫療設備漏洞,並指出能被用於部署惡意程式、搜刮病人檢查結果
資安業者Nozomi Networks指出,GE HealthCare Vivid Ultrasound系列超音波醫療設備存在11個漏洞,攻擊者有機會在接觸到設備的情況下,對其植入惡意程式
2024-05-17
Ruby 3.4.0第一預覽版對預設啟用凍結字串功能鋪路,當開發者沒有在檔案中使用frozen_string_literal凍結字串註解,Ruby會在字串被修改時發出棄用警告,提醒開發者儘快調整程式碼
2024-05-17
取得Reddit Data API存取權的OpenAI,除了成為Reddit的廣告合作夥伴,也將提供AI技術協助Reddit強化服務
2024-05-17
新聞 | 工程會,政府採購 | 資訊服務採購作業指引 | 資訊服務採購經費估算編列手冊 | 預算手冊
工程會公布資服採購經費估算編列手冊,最快可用於今年七月開始針對明年預算的政府招標案
行政院公共工程委員會(簡稱工程會)協同數位發展部,在彙整產業的意見後,於5月初公布「資服採購經費估算編列手冊」(業界簡稱預算手冊),這是工程會繼去年九月發布「資服採購作業指引」後,又一個可以提供公務人員編列資服採購預算時的參考,也有助於資服產業有可以參考預算編列的重大改革里程碑
2024-05-17
SIEM解決方案供應商LogRhythm、Exabeam宣布合併
本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成
2024-05-17