PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】9月21日,中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT
研究人員指出,多個中國駭客組織鎖定簡體中文用戶下手,聲稱提供發票的名義來散布木馬程式,且範圍開始擴及日本
2023-09-21
新聞 | Meta Verified | 身分驗證
Meta Verified付費身分驗證服務對象從創作者擴大到商家
Meta身分驗證付費服務Verified開放商家申請,適用臉書、IG與 WhatsApp平臺,可避免業主身分遭冒用
2023-09-21
新聞 | Android Open Source Project | AOSP | 軟體供應鏈安全 | google
為了強化Android Open Source Project(AOSP)軟體供應鏈安全,Google擴大審查人力以確認外界對AOSP貢獻的修補程式碼是否藏毒
2023-09-21
以聊天介面形式供用戶詢問程式碼撰寫問題的GitHub Copilot Chat,GitHub先後開放給Copilot企業與個人用戶進行測試,支援Visual Studio與Visual Studio Code編輯器
2023-09-21
Amazon強調新一代Alexa以該公司專為語音互動優化的大型語言模型為基礎,更能流暢和用戶對話,並整合Echo及第三方裝置提供智慧家庭自動化服務
2023-09-21
新聞 | DALL·E 3 | OpenAI | 文字轉圖像模型
DALL·E 3文字轉圖像模型將於10月登場,可利用ChatGPT協助描述
OpenAI即將提供給ChatGPT付費用戶的新一代文字轉圖像模型DALL·E 3,強調在依照使用者輸入文字來生成圖像的能力上,大幅優於DALL·E 2
2023-09-21
Signal採用新加密協定PQXDH,因應量子電腦時代的安全威脅
隱私通訊軟體Signal開始採用新的加密協定PQXDH,以對抗「先竊取,後解密」攻擊,因應量子電腦帶來的安全威脅,官方計畫舊的X3DH協定將在未來數周內停用
2023-09-21
Go 1.22將正式修改for迴圈作用域,減少開發者犯錯機會
Go因for迴圈作用域易誤導開發者,Go 1.22版本將調整此設計,使每次迭代的變數作用域更加確定,以提高程式碼穩定性
2023-09-21
新聞 | 趨勢科技 | 零時差漏洞 | CVE-2023-41179
趨勢科技9月19日公布影響Trend Micro Apex One與Worry-Free Business Security(WFBS)端點保護解決方案的零時差漏洞,受影響產品的修補版本已經提前在7月至9月12日之間陸續釋出
2023-09-21
新聞 | 英特爾 | AI PC | Xeon處理器 | Meteor Lake | Core Ultra
PC的AI時刻來了!英特爾揭未來2年三大AI處理器平臺發展藍圖
英特爾在創新日上揭露更多關於AI處理器產品的布局,涵蓋消費端的PC、Xeon伺服器處理器和AI訓練加速器。
2023-09-20