針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
新聞 | Amazon | Amazon Haul
全球電商龍頭Amazon推出Amazon Haul,以低價策略對抗Temu與Shein
加入Temu與Shein的紅海戰場,Amazon也推出專門提供低價商品的Amazon Haul
2024-11-14
新聞 | Google Kubernetes Engine | GKE
新版GKE可管理最多6.5萬叢集節點,超越AWS、Azure 10倍
Google Cloud公布最新Google Kubernetes Engine版本,號稱可支援最高達65,000個節點的伺服器叢集,以執行超大型AI模型
2024-11-14
彙整5百家媒體上千篇最新金融報導,永豐銀先推金融市場GAI摘要服務
今年八月,永豐銀行率先將生成式AI用在對外服務,推出一項名為「投資水晶球」的服務,透過彙整國內外超過500個媒體平臺數千篇最新報導,再依照臺灣、美國與中國三大市場,各別提供約1,000字的市場趨勢摘要,並在十月初新增了日本和印度市場報告。從這項應用起步,永豐銀行正逐步發展出一套全行共用的GAI平臺,提供行內各業務單位快速打造GAI應用。
2024-11-14
1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理
1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構
2024-11-13
Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率
Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能
2024-11-13
【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞
今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器
2024-11-13
新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing
駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT
資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈
2024-11-13
新聞 | SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF
本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
2024-11-13
.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化,並推出.NET Aspire工具套件,簡化人工智慧功能嵌入與開發流程,同時還強化了跨平臺與Windows應用支援
2024-11-13