PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | BlackForestLabs | 文字生成圖像模型 | FLUX
由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3
2024-08-12
新聞 | AMD | CVE-2023-31315 | 晶片 | 安全漏洞
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器
2024-08-12
新聞 | Snowflake | 跨區域推論 | Cortex AI
Snowflake正式開放跨區域AI推論功能,從AWS平臺著手
AI分析雲端服務商Snowflake宣布其Cortex AI服務套件啟用跨區域推論功能,以滿足某些區域沒有可用推論服務的用戶需求
2024-08-12
媒體Windows Latest在Beta頻道的Windows 11更新發現,微軟預告3D版小畫家(Paint 3D)將在今年底從Microsoft Store下架
2024-08-12
新聞 | Office | 漏洞 | NTLM | CVE-2024-38200
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響
微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新
2024-08-12
新聞 | IT周報 | Line官方帳號 | 顧客數位體驗 | 無人結帳 | Just Walk Out | 生成式AI
零售IT雙周報第40期:Line推出官方帳號開店幫手,可在聊天室經營電商且內建金物流解決方案
本期零售IT雙周報重點:Line推出官方帳號開店幫手,可在Line聊天室內經營電商且內建金物流解決方案;統一資訊推出分析連鎖品牌Google商家檔案上顧客評論及評分的工具;Amazon如何強化Just Walk Out技術辨識商品取放的精確度及效率
2024-08-09
【資安日報】8月9日,資安業者公布6起濫用雲端服務的後門程式攻擊行動,並指出有臺灣組織受害
在為期6天的國際資安大型會議Black Hat USA 2024上,有研究人員針對駭客偏好濫用雲端服務從事攻擊行動提出警告,並指出手法變得更加複雜,甚至有同時採用多種雲端服務的現象
2024-08-09
新聞 | T-Head | 平頭哥 | RISC-V | 玄鐵C910 | GhostWrite
RISC-V處理器存在GhostWrite漏洞,攻擊者有機會取得設備完整控制權
德國CISPA亥姆霍茲資訊安全中心揭露名為GhostWrite的漏洞,存在於中國半導體業者平頭哥(T-Head)生產的RISC-V處理器玄鐵C910,並指出這項漏洞的影響範圍可能會很廣泛,而且難以修補
2024-08-09