PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | TWCERT/CC | 互動資通 | Team+ | CVE-2024-9921 | CVE-2024-9922 | CVE-2024-9923
企業協作平臺Team+修補重大漏洞,若未更新,攻擊者可能趁機非法存取與操縱檔案
臺灣電腦網路危機處理暨協調中心(TWCERT/CC)針對互動資通企業協作平臺Team+用戶提出警告,該系統存在3項漏洞,有可能會導致SQL注入攻擊,或是任意檔案讀取及搬移的情況
2024-10-16
新聞 | 工控 | Moxa | CVE-2024-9137 | CVE-2024-9139
本週臺灣工控設備製造商四零四科技(Moxa)針對旗下路由器設備發布新版韌體,目的是修補重要功能執行未驗證身分的漏洞CVE-2024-9137,以及作業系統命令注入漏洞CVE-2024-9139
2024-10-16
新聞 | Android 15 | 私人空間 | Private Space
Android 15加入類似數位保險箱的私人空間功能,供使用者存放金融服務等敏感程式,要存取私人空間內的應用程式,必須進行額外身分驗證
2024-10-16
新聞 | iPad mini | Apple Intelligence
蘋果新推出的iPad mini 7採用與iPhone 15 Pro一致的A17 Pro晶片,CPU與GPU性能較前代iPad mini 6提升二至三成,並支援生成式AI服務Apple Intelligence
2024-10-16
新聞 | Fortinet | CVE-2024-23113
上週美國網路安全暨基礎設施安全局(CISA)證實CVE-2024-23113已被用於實際攻擊,要求聯邦機構著手處理,但近期有資安機構表示,全球很可能還有約8.7萬臺Fortinet設備尚未修補漏洞
2024-10-16
去年開始於電子商務服務中部署通行密鑰(Passkey)後,Amazon明年將讓旗下更多應用及服務支援通行密鑰,讓使用者利用裝置上的生物辨識功能或裝置PIN碼完成無密碼登入
2024-10-16
曾調任統一資訊總經理的高科大行銷與流通管理系副教授歐宗殷歸納出零售業應用生成式AI的必經5大階段,及這些應用帶來的4種價值。其中,臺灣企業多發展到第四步
2024-10-16
駭客兜售聲稱竊自思科的開發、憑證資料,可能殃及微軟、AT&T
根據Bleeping Computer報導,思科以及其客戶微軟、AT&T內部資料流入地下論壇,對此思科表示將著手調查
2024-10-16