知名的Polyfill函式庫polyfill.io在今年2月易主之後,被用來進行供應鏈攻擊,針對嵌入該函式庫的網站植入惡意程式,資安業者呼籲網站管理人員關閉Polyfill,或是改用其它較為可靠的服務
【資安日報】2月17日,近1個月Ivanti公布的Connect Secure漏洞皆出現攻擊行動,但仍有超過1.3萬臺設備尚未修補
Ivanti從1月上旬至2月8日公布的5個Connect Secure漏洞,有多組研究人員公布他們的發現,指出皆已出現攻擊行動,呼籲IT人員應儘速套用相關更新軟體因應
2024-02-16
Apple說明因《數位市場法》與安全性考量,停用歐盟iOS主畫面網頁應用程式功能
Apple權衡遵守《數位市場法》以及安全性原因,決定在歐盟停用iOS主畫面網頁應用程式功能,但用戶仍可以在主畫面加入網頁書籤,從主畫面存取網站
2024-02-16
【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款
資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求
2024-02-16
新聞 | Gemini 1.5 | 多模態模型 | Gemini 1.5 Pro | google
Google發表Gemini 1.5,可支援長達100萬個Token的脈絡
最先採用Gemini 1.5模型的產品為Gemini 1.5 Pro,其標準脈絡長度為12.8萬個Token,Google計畫隨著模型的改善擴大到100萬個Token,將可一次處理1小時的影片、11小時的音訊或超過3萬行的程式碼
2024-02-16
Amazon通用人工智慧研究團隊公布具備10億參數的語音合成模型BASE TTS,強調BASE TTS在語音自然度、文字錯誤以及英語人士說話相似度的表現上,優於YourTTS、Bark、TortoiseTTS等開源語音合成系統
2024-02-16
新聞 | TIOBE Index | Go | 程式語言
曾一度排名122,Go語言本月首次進入Tiobe Index排名前10
Go語言自發表以來首次進入Tiobe Index排名前10,其一度獲得Tiobe年度語言獎,卻又跌落至122名之後,現在捲土重來站上Tiobe Index第8名
2024-02-16
新聞 | Stability AI | Stable Diffusion | 圖像生成 | Stable Cascade
Stability AI公開下一代圖像生成模型Stable Cascade,比SDXL更快更好
Stability AI推出Stable Cascade,這是一種以Würstchen架構為基礎的文字轉圖像模型,不只輸出的圖像品質較Stable Diffusion更好,速度也更快
2024-02-15
資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務
2024-02-15