針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | Perplexity | AI搜尋

Perplexity AI公布企業內部文件與Web整合搜尋工具

Perplexity公布可搜尋企業內部文件的整合性搜尋工具,以及AI協同作業中心

2024-10-20

新聞 | Nvidia | GB200 | Blackwell | 開源運算專案 | Open Compute Project | OCP

Nvidia開源Blackwell平臺、伺服器元件設計給OCP

Nvidia將AI機櫃系統GB200 NVL72機櫃,以及液冷式運算與交換器匣設計,開源給開源運算專案(Open Compute Project)

2024-10-19

新聞 | OpenAI | Windows | ChatGPT

OpenAI開放付費用戶測試Windows版ChatGPT,免費版可望即將推出

OpenAI將Windows版ChatGPT應用程式,以早期測試版形式提供給付費用戶

2024-10-19

新聞 | Unity | AI | GPU

Unity 6遊戲引擎正式發布,大幅提升渲染效能並強化多玩家遊戲開發

Unity新任執行長Matt Bromberg上任後第一個重大更新,Unity 6整合多項新技術加速畫面渲染,並且簡化多人遊戲開發、擴展多平臺支援,也讓開發者可以方便地在遊戲中整合人工智慧模型

2024-10-19

新聞 | 健保署 | 數位化 | 混合雲 | FHIR | 健康存摺 | 家醫大平臺 | 個人化照護 | 雲端診所

健保署揭7大轉型政策進展

健保署副署長龐一鳴揭露健保署7項轉型政策進展,包括新添健康存摺SDK資料內容、建置家醫大平臺、已試辦電子處方箋、虛擬健保卡不再強求院內應用並聚焦居家醫療場景、建置健保署混合雲架構,以及基層診所HIS雲端化和FHIR癌藥事前審查示範等。

2024-10-19

新聞 | 資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

新聞 | SolarWinds | CVE-2024-28988 | Web Help Desk

SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動

SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新

2024-10-18

新聞 | EDRSilencer | 紅隊演練

紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常

趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢

2024-10-18

新聞 | Sam Altman | Worldcoin | 為World Network | 區塊鏈 | World Chain

Sam Altman將加密貨幣公司Worldcoin更名為World Network

由OpenAI執行長Sam Altman所共同創辦的加密貨幣公司World Network,利用虹膜掃描裝置為使用者建立數位身分World ID,目前該公司支援活動與交易的World Chain區塊鏈正式上線

2024-10-18

新聞 | Spring Framework | 路徑穿越漏洞 | CVE-2024-38819

Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險

本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應

2024-10-18

新聞 | Netflix

網飛營收與付費會員都成長14%

網飛今年Q3新增了510萬名訂閱用戶,超越華爾街分析師所預期的450萬名

2024-10-18

新聞 | 趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞

趨勢科技資安閘道系統Cloud Edge修補命令注入漏洞

本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼

2024-10-18