PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
OpenAI開始提供頂級模型GPT-4o的微調功能,開發人員能以客製化資料集來調整GPT-4o,讓模型輸出更符合特定應用需求
2024-08-21
新聞 | CVE-2024-4577 | PHP | Msupedge
2個月前揭露的重大層級PHP漏洞CVE-2024-4577出現了實際攻擊行動,資安業者賽門鐵克指出,他們看到臺灣有一所大學遭遇攻擊,並被植入後門
2024-08-21
新聞 | LeRobot | Hugging Face | 機器人 | 開發套件
Hugging Face公布簡單開發AI機器人的套件LeRobot,150美元就完成
LeRobot套件提供包含模型、資料集與PyTorch開發工具在內的機器人開發資源
2024-08-21
思科計劃在9月啟動今年第二波裁員,預計裁減6千人。媒體Techcrunch更爆料思科雖然已經對內公布裁員計畫,但是員工必須等到9月才會知道是否要回家吃自己
2024-08-21
微軟更新Windows及macOS上的Teams程式,令它成為一個可以隨時切換不同帳戶的統一程式
2024-08-21
新聞 | 微軟 | .NET 9 | Visual Studio 2022
微軟最新Visual Studio 2022 17.12與.NET 9預覽版釋出,重點強化跨平臺開發與整合
微軟釋出Visual Studio 2022 17.12第一預覽版與.NET 9第七預覽版,更新執行環境、框架,重點強化雲端、跨平臺開發和整合
2024-08-20
保險局發布保險委外規定修正,明定雲端冷儲存等更多保險上雲項目免申請
保險局今日修正發布「保險業作業委託他人處理應注意事項」,相較於去年八月的修正,此次修正明定更多免申報委外項目,包括訂購視訊會議軟體或服務、購買雲端辦公室自動化服務系統等無須申報,另外也明定在境外公雲進行冷儲存,無須向金管會申請核准。
2024-08-20
【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料
研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用
2024-08-20
新聞 | Patch Tuesday | Copy2Pwn | WebDAV | CVE-2024-38213 | MoTW | DarkGate | Windows Search
安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate
針對本月微軟公布的零時差漏洞CVE-2024-38213,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)表示,駭客藉此偷渡惡意程式DarkGate,從而繞過Microsoft Defender SmartScreen防護機制
2024-08-20