程式碼管理系統Git伺服器Gogs本週發布0.13.2版更新,目的是修補一系列漏洞,其中有3項相當危險,一旦遭到利用,攻擊者就有機會用來執行任意命令,或是存取使用者存放的程式碼

新聞 | 套件儲存庫安全 | OpenSSF | CISA

CISA、OpenSSF合作套件儲存庫安全框架

面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性

2024-02-14

新聞 | Rhysida | 勒索軟體解密 | KISA

Rhysida勒索軟體被研究人員破解,將釋出解密金鑰

對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果

2024-02-14

新聞 | google | Gemini

Gemini拒絕執行要求,無法整合自家服務,Google承諾改善

日前Google才將其推出的Bard人工智慧服務改名為Gemini,最近Gemini產品經理再表明將及早解決用戶所反映的問題,顯現出不同以往的重視程度,並承諾提供開發人員需要的程式直譯器

2024-02-13

新聞 | Apple | Digital Markets Act | App Store

蘋果正式允許iOS App開發商在第三方程式市集上架

因應歐盟的數位市場法,蘋果在1月底已表示,歐盟用戶可經第三方下載程式,不必經過Apple Store,最近2月8日蘋果再公布實際做法,變更App Store Connect及TestFlight,讓開發者將iOS App上架第三方程式市集

2024-02-13

新聞 | DARPA | 微軟 | 量子電腦 | 拓樸量子位元

DARPA將繼續資助微軟發展拓樸量子位元電腦

DARPA繼續資助微軟Azure Quantum,開發具容錯能力且可擴展的拓樸量子位元技術,以建造能解決複雜問題的實用規模量子電腦

2024-02-12

新聞 | Youtube | 自動化 | 腳本

YouTube開源腳本範例,協助創作者自動化影片編輯

YouTube在GitHub推出一系列YouTube合作夥伴與創作者專用腳本,可供自動化影片批次編輯及資料分析使用,加速常見案例處理速度

2024-02-12

新聞 | 微軟 | ONNX Runtime | WebGPU | WebAssembly | 模型訓練

ONNX Runtime 1.17讓開發者可在瀏覽器訓練模型,支援聯合學習用例

微軟在ONNX Runtime 1.17版本加入網頁模型訓練功能,支援開發者在瀏覽器內進行機器學習模型進行跨平臺移植,促進聯合學習和隱私保護

2024-02-12

新聞 | AI企業轉型

傳蘋果買了高達32家AI新創公司

蘋果加碼投資生成式AI,分析師認為蘋果可能買了最高32家AI新創業者來加強實力

2024-02-12

新聞 | 企業資料外洩

法國兩家支付業者外洩客戶個資,波及法國總人口數的一半

法國兩家支付業者Viamedis與Almerys傳出資料外洩事件,因為1月遭網路攻擊外洩逾3,300萬名客戶的個資,這兩家公司為多家健康保險業者提供第三方支付服務,而本次資料外洩的人數接近一半法國人口

2024-02-12

新聞 | 2024 IT廠商裁員

思科準備裁撤數千名員工

有新聞媒體報導思科計畫調整業務而打算裁員,影響規模達數千名員工

2024-02-12

新聞 | PQCA | 量子電腦 | 後量子加密聯盟 | 加密演算法

Linux基金會偕Google、IBM業界聯手研發後量子加密演算法

Linux基金會與多家主要科技業者成立後量子加密聯盟,以開源符合美國國安局標準的新一代加密演算法技術資源

2024-02-10

新聞 | Mozilla | Firefox

Mozilla執行長將在二月底下臺,將尋求繼任者

如何讓Firefox市占追上蘋果Safari及主打AI助理的微軟Edge,將成為Mozilla新執行長上任後的一大挑戰

2024-02-10