PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | JavaScript | deno | node.js | npm

JavaScript執行環境Deno新增私有NPM註冊表支援、強化Node.js相容性

Deno 1.44增加了私有NPM註冊表和gRPC協定支援,並且改進與Node.js的相容性,現在Deno已經可以執行Next.js應用程式

2024-06-03

新聞 | CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響

2024-06-03

新聞 | KVRT for Linux | Linux | 卡巴斯基

卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具

卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式

2024-06-03

新聞 | Manifest v3 | Manifest V2 | google | Chrome擴充程式

Chrome將於今年6月開始移除對Manifest V2擴充程式的支援

針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案

2024-06-03

新聞 | Nvidia | Computex | Project G-Assist | Nvidia RTX | Blackwell Ultra | Rubin | 黃仁勳

Nvidia每年都將更新AI晶片,展示G-Assist聊天機器人

黃仁勳在COMPUTEX展前主題演講中透露,Nvidia將把AI晶片的更新時程調快至每年一次:2025年推出Blackwell Ultra,2026年發表Rubin

2024-06-03

新聞 | ElevenLabs | Text to Sound Effects | 音效生成模型

ElevenLabs公布AI音效、人聲生成模型

開發語音生成模型的ElevenLabs與知名圖庫和音訊平臺Shutterstock合作,發布可根據文字提示生成音效的Text to Sound Effects服務

2024-06-03

新聞 | Hugging Face | Spaces | 資料外洩

Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證

Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶

2024-06-03

新聞 | 機器人 | AI

OpenAI重組機器人部門

OpenAI近日刊登的徵才啟事,顯示正在為機器人部門尋找研究工程師

2024-06-03

新聞 | IT周報 | 微軟 | AI筆電 | 臺大 | 機器狗 | OpenAI | Line | 語音訂位 | GitHub

AI趨勢周報第253期:微軟Build 2024大會AI亮點盤點

微軟在今年度Build大會上,針對AI筆電和Copilot技術架構發表一系列更新;臺大團隊打造2款工業用和居家用機器狗;Anthropic推新功能,Claude助理可串外部工具了;OpenAI推出教育版ChatGPT Edu;台灣大聯手Line、inline,打造餐飲AI語音訂位服務

2024-06-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

新聞 | 資安日報

【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路

昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路

2024-05-31

新聞 | ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream

駭客透過惡意程式讓美國ISP業者的60萬臺路由器停擺

資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補

2024-05-31