新聞 TeamViewer, CVE-2024-7479, CVE-2024-7481, LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
新聞 PostgreSQL, 資料庫, JSON
PostgreSQL 17正式推出,效能、JSON處理與資料庫管理全面提升
PostgreSQL 17針對資料庫清理、I/O效能和查詢進行最佳化,並強化JSON資料操作,應對日益增加的JSON資料結構處理需求,同時簡化邏輯複寫與版本升級作業
2024-09-28
新聞 Nvidia Container Toolkit, 容器, 安全漏洞, CVE-2024-0132
Nvidia Container Toolkit漏洞影響33%的雲端環境
Nvidia修補Container Toolkit重大漏洞CVE-2024-0132,資安業者Wiz Research估計,全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫,曝露於這項重大漏洞風險中
2024-09-30
新聞 OpenAI, Realtime API, GPT-4o
OpenAI公布Realtime API預覽版、GPT-4o圖片微調等開發服務
OpenAI宣布GPT-4o微調服務開始支援圖片資料集,以及讓開發人員得以打造低延遲、多模態的口語對話體驗的Realtime API
2024-10-02
輕量模型Gemini Nano開放測試,助Android裝置實現智慧化功能
Android開發者現在可以試用裝置上模型Gemini Nano,透過整合開發工具AI Edge SDK與Android系統服務AICore,在應用程式中提供文本改寫、校對或是文件摘要等智慧功能
2024-10-02
華爾街日報引用消息來源指出,OpenAI這波增資的主要出資者包括Thrive Capital、微軟、軟銀以及Nvidia
2024-10-03
新聞 Linux伺服器, 惡意程式, Perfctl, RocketMQ, CVE-2023-33246, 錯誤配置, CVE-2021-4043
研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl
Perfctl主要透過偵測公開伺服器上的錯誤配置,或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器
2024-10-07
【資安日報】10月16日,臺灣區塊鏈旅宿平臺業者雲端儲存庫疑似因配置不當,而可能曝露旅客資料
資安新聞網站Cybernews發現配置不當的AWS S3儲存桶,經過分析後發現,該資料庫的所有者是臺灣區塊鏈業者奧丁丁(OwlTing)
2024-10-16
【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
2024-10-18
Meta Spirit LM可生成聽起來更自然的語音,還具備跨模學習新任務的能力,諸如自動語音辨識,文字轉語音,或是語音分類等
2024-10-20
新聞 臺灣資安大會, 合勤, 游政卿, CISO Workshop, Mirai, 2022臺灣資安大會
【臺灣資安大會直擊】合勤投控資安長游政卿分享6個轉化資安投資的策略
合勤投控資安長游政卿認為,資安不是企業營運負擔,也能成為公司競爭力。他說,經營階層越信任越肯投資資安,而CISO要從商業的角度闡述資安的價值
2022-11-09