本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
新聞 | 竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體
2024-11-25
新聞 | 零信任博士 | 零信任 | ZTA | Dr. Chase Cunningham
「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石
2024-11-25
Anthropic也將運用AWS Trainium及Inferentia晶片,來訓練和部署未來的基礎模型
2024-11-25
新聞 | Angular 19 | google | Hydration | SSR
Angular 19提升效能與開發體驗,開始預覽漸增式Hydration
Google推出Angular 19帶來漸增式Hydration功能,最佳化伺服器端渲染效能,減少初始資源下載量,另外,新增路由渲染設定提升靈活性,並強化自動化工具與反應式系統
2024-11-24
WebGPU正穩步邁向W3C候選推薦階段,並且推進人工智慧應用與圖形渲染技術,新功能諸如Subgroups、Texel Buffers與Bindless皆能提升GPU效能,並強化與WebXR和Canvas 2D的整合
2024-11-24
【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆
針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補
2024-11-22