PHP 8.4新增屬性掛勾(Property Hooks)與非對稱可見性(Asymmetric Visibility),讓屬性邏輯更靈活、程式碼更精簡,同時提升效能與安全性
Rust基金會正式啟動C++互通計畫,打破語言障礙促進雙向整合
Rust基金會要促進Rust與C++在系統程式設計中的深度整合,計畫將強化現有工具並推動語言層面的支援,使開發者能自由結合兩種語言的優勢
2024-11-19
【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境
繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具
2024-11-18
新聞 | 中國駭客 | LightSpy | DeepData | DeepPost | Forticlient | SSL VPN | 零時差漏洞
中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式
針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
2024-11-18
新聞 | TWCERT/CC | GeoVision | 奇偶科技 | CVE-2024-11120
已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動
Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路
2024-11-18
新聞 | PostgreSQL | CVE-2024-10979
PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞
上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲
2024-11-18
新聞 | NASA | 微軟 | Earth Copilot
NASA與微軟攜手發表Earth Copilot,以方便使用者與複雜的地球科學資料互動
NASA旗下開源資料分析平臺VEDA將導入微軟Azure的生成式AI服務,讓使用者以自然語言提問研究目的後,就能獲得Earth Copilot生成的分析結果
2024-11-18
新聞 | HPE | Cray Supercomputing EX | AI | HPC
HPE宣布液冷式超級電腦Cray Supercomputing EX系列,以及針對大規模AI運算而設計的新ProLiant伺服器
2024-11-18
【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來
針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視
2024-11-15