程式碼管理系統Git伺服器Gogs本週發布0.13.2版更新,目的是修補一系列漏洞,其中有3項相當危險,一旦遭到利用,攻擊者就有機會用來執行任意命令,或是存取使用者存放的程式碼
面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性
2024-02-14
對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果
2024-02-14
Gemini拒絕執行要求,無法整合自家服務,Google承諾改善
日前Google才將其推出的Bard人工智慧服務改名為Gemini,最近Gemini產品經理再表明將及早解決用戶所反映的問題,顯現出不同以往的重視程度,並承諾提供開發人員需要的程式直譯器
2024-02-13
新聞 | Apple | Digital Markets Act | App Store
因應歐盟的數位市場法,蘋果在1月底已表示,歐盟用戶可經第三方下載程式,不必經過Apple Store,最近2月8日蘋果再公布實際做法,變更App Store Connect及TestFlight,讓開發者將iOS App上架第三方程式市集
2024-02-13
YouTube在GitHub推出一系列YouTube合作夥伴與創作者專用腳本,可供自動化影片批次編輯及資料分析使用,加速常見案例處理速度
2024-02-12
新聞 | 微軟 | ONNX Runtime | WebGPU | WebAssembly | 模型訓練
ONNX Runtime 1.17讓開發者可在瀏覽器訓練模型,支援聯合學習用例
微軟在ONNX Runtime 1.17版本加入網頁模型訓練功能,支援開發者在瀏覽器內進行機器學習模型進行跨平臺移植,促進聯合學習和隱私保護
2024-02-12
法國兩家支付業者Viamedis與Almerys傳出資料外洩事件,因為1月遭網路攻擊外洩逾3,300萬名客戶的個資,這兩家公司為多家健康保險業者提供第三方支付服務,而本次資料外洩的人數接近一半法國人口
2024-02-12
如何讓Firefox市占追上蘋果Safari及主打AI助理的微軟Edge,將成為Mozilla新執行長上任後的一大挑戰
2024-02-10