Cloud CDN用戶現在可以使用命名標頭或是Cookie作為快取鍵,來提高快取命中率和來源分流
2022-10-21
Rust 1.82更新強化套件管理與Apple Silicon支援
Rust 1.82新增cargo info子命令,供開發者查詢套件的詳細資訊,提升套件管理能力,另外,Apple Silicon從第二層級支援提升至第一層級
2024-10-23
新聞 SEC, 美國證券交易委員會, SolarWinds, 軟體供應鏈攻擊, 重大訊息, 重訊
淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款
2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款
2024-10-23
新聞 IcePeony, SQL injection, StaX, IceCache, IceEvent
中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手
資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器
2024-10-23
新聞 Google DeepMind, Responsible Generative AI Toolkit, SynthID Text, 浮水印
Google DeepMind打造的SynthID Text浮水印工具可辨識由AI生成的文字,透過Responsible Generative AI Toolkit釋出給開發人員及企業免費使用
2024-10-24
OpenAI圖片生成AI新方法sCM,速度是傳統擴散模型的50倍
OpenAI新開發的sCM方法明顯加速取樣過程,只需要兩步驟即可生成高品質樣本,效率約是傳統擴散模型的50倍,適合即時生成應用
2024-10-25
新聞 Snapdragon, ARM, 晶片技術, 授權, 侵權, Copilot+ PC, 高通, Qualcomm
Arm將取消對高通晶片技術授權,恐影響全球手機、Copilot+ PC
Arm與高通之間的晶片技術授權糾紛預定在12月開庭審理,近期Arm採取先發制人策略,通知高通將在60天後取消涉及Snapdragon 8 Elite等多款晶片的技術授權
2024-10-25
新聞 思科, Adaptive Security Appliance, Firepower, Firepower Threat Defense
思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點
本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形
2024-10-25
【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用
針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
2024-10-25
新聞 Claude.ai, Anthropic, JavaScript
Claude.ai推JavaScript分析工具,強化資料處理與視覺化能力
Claude.ai全新分析工具現在可編寫並執行JavaScript程式碼,供用戶在單一平臺內處理和分析大規模資料,簡化資料分析流程並提升分析精確性
2024-10-27
【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠
上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為
2024-10-28
Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發
2024-10-29
Google擴大搜尋引擎新功能AI Overviews至全球市場,下一步是要靠AI搜尋增加廣告收入
2024-10-29
新聞 中國駭客, Evasive Panda, CloudScout, MgBot, Nightdoor
中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害
資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號
2024-10-29