新聞
PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
攻擊者可濫用開源套件進入點功能,偽裝成常用開發工具,木馬化命令列工具隱蔽地執行惡意程式碼,攻擊開發環境與企業基礎設施
2024-10-16
【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體
研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具
2024-10-15
新聞 | Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963
一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客
2024-10-15
新聞 | 資料外洩 | Pokemon | Game Freak
專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆
2024-10-15
新聞 | 安全憑證交換 | FIDO Alliance | Credential Exchange Protocol | Credential Exchange Format | 憑證交換 | 通行密鑰 | Passkey
FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證
2024-10-15
新聞 | 微軟 | AI | Sebastien Bubeck | OpenAI
微軟AI研究副總裁Sebastien Bubeck將跳槽至OpenAI
雖然Phi模型家族的關鍵推手即將投效新東家,但是微軟其實也不吃虧
2024-10-15
新聞 | Firefly模型 | Firefly Video Model | adobe
Adobe將Firefly影像生成模型整合至Premiere Pro測試版,讓使用者能夠以AI生成技術來延伸影片的片段,填補影像素材的空隙
2024-10-15
新聞 | google | Gemini | AI程式碼工具
Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議
Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合
2024-10-15