macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

新聞 | Windows 11 24H2

微軟逐步擴大公測Windows 11 24H2,加入Sudo for Windows,更新開始選單、移除WordPad/MR

Windows 11主要更新測試版24H2正式加入Sudo for Windows,讓用戶直接從Windows上未提升權限的主控臺工作階段以管理員身分執行提升權限命令的新方法,一如Linux和Mac的Sudo

2024-10-12

新聞 | IT周報 | 蘋果 | 多模態模型 | 行動裝置 | UI | 諾貝爾物理獎 | Meta | 影片生成 | 微軟

AI趨勢周報第261期:UI螢幕互動成多模態模型新戰場,蘋果揭露新研究成果

蘋果揭露多模態模型MM1.5系列成果,還能處理行動裝置螢幕理解任務;兩位機器學習先鋒獲得諾貝爾物理獎;Meta預告影片生成AI模型Movie Gen;蘋果新模型1秒內將2D圖片轉為3D;可大幅改進AI模型運算效能!PyTorch釋出torchao函式庫

2024-10-11

新聞 | 資安日報

【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞

本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新

2024-10-11

新聞 | Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog

Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動

針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動

2024-10-11

新聞 | 資料外洩 | 俄烏戰爭 | 烏克蘭戰爭

9月俄羅斯防毒軟體業者Dr.Web遇網攻,有烏克蘭駭客聲稱是他們所為

俄羅斯防毒業者Dr.Web上個月驚傳基礎設施遭遇網路攻擊,近期有駭客在烏克蘭論壇宣稱是他們所為,並號稱已成功入侵其基礎設施並埋伏長達1個月,竊得超過10 TB資料

2024-10-11

新聞 | IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4

Cloud周報第212期:SAP推出生成式AI助理Joule的擴展功能,增加可自訂技能的協作型AI代理

在近日在SAP TechEd技術大會上,SAP推出生成式AI助理Joule的擴展功能,包括推出可自訂技能的協作型AI代理,未來可以結合跨業務領域的專業知識,透過協作完成複雜的工作流程。

2024-10-11

新聞 | AMD | Instinct MI325X | GPU

AMD發表MI325X加速器以與Nvidia較勁

AMD強調新一代基於CDNA 3架構的Instinct MI325X加速器的規格配備超越Nvidia H200,在模型推論表現上也優於H200

2024-10-11

| 賣電 | 電力交易 | 台電 | 電網 | 日前輔助服務市場 | 地震

企業不用電也能賺電費

2021年台電電力交易平臺上線,讓民間企業可以「賣電」、甚至可以把「不用電」的權利賣給台電

2024-10-11

新聞 | 台電 | 電力交易平臺 | 電網 | 不斷電 | 數位韌性

台電打造電力交易平臺,快速結合民間可用電力,提升電力調度的靈活性和系統韌性

Gogoro在全臺設有超過2,600座電動機車充電站,除了為用戶提供電池更換服務外,這些站點如今也成為虛擬電廠的一部分,透過全臺串聯的換電站進行快速電力調控,協助台電維持電網平衡與穩定

2024-10-11

新聞 | Automattic | WP Engine | WordPress | 開源軟體授權

Automattic與WP Engine之爭,遭批評違反開源精神

Ruby on Rails作者、37signals技術長David Heinemeier Hansson批評Automattic向WP Engine要求8%的營收完全不合理,不僅將危害WordPress,還會對開源社群帶來更嚴重的影響

2024-10-11

新聞 | Mozilla | Firefox | Use After Free | CVE-2024-9680

Mozilla發布Firefox更新,修補已遭利用的零時差漏洞

近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資

2024-10-11

新聞 | 台電電力交易平臺 | 台電 | 周芳正 | 數位韌性 | 電網

臺灣電網數位韌性背後的IT關鍵

電力交易平臺的設計不只參考證券交易所平臺進行整體規畫,要求電力資料回報速度達到每秒等級,還結合軟體定義技術以強化網路通訊安全

2024-10-11