新聞 vCenter Server, VMware, 安全漏洞, CVE-2024-37079, CVE-2024-37080, CVE-2024-37081
VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充
2024-06-19
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28
存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦
研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動
2024-07-05
研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險
針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機
2024-07-08
新聞 WWDC, 生成式AI, 蘋果, Apple Intelligence, Private Cloud Compute, 私有AI, LoRa, 轉接模型, Adapters, AI代理
【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力,為超強AI代理打基礎
只靠一個30億參數LLM模型,搭配不同轉接模型,就能在裝置端,提供不同用途專門GAI模型的能力,快速指揮第三方App,完成使用者想完成的工作
2024-07-12
新聞 短網址, Goo.gl, Google URL Shortener
Google將於明年8月正式關閉goo.gl短網址的連結能力
現有基於goo.gl的短網址自明年8月下旬起將正式失效,無法再連結至正確網站
2024-07-19
新聞 iThome臺灣雲端大會, 國泰, SBOM, 軟體供應鏈安全
國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入
國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。
2024-07-23
OpenAI準備以AI搜尋挑戰傳統搜尋引擎,宣布新功能SearchGPT開始封閉測試
2024-07-26
新聞 Stability AI, Stable Fast 3D, 3D模型, Hugging Face
Stability AI發表Stable Fast 3D新模型,從單張圖生成3D模型只要0.5秒
Stability AI新模型Stable Fast 3D,能在0.5秒內生成高品質3D模型,提供精確UV網格展開和材質設定資訊,適用包括遊戲開發、VR與產品視覺化等多種場景
2024-08-02
【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術
上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案
2024-08-08
中華電信將引進SES中軌衛星服務來臺,最快明年第一季推出商用服務
中華電信與SES簽署國內獨家代理合約,將引進SES第二代中軌衛星系統MEO O3b mPOWER服務來臺,預計9月先提供給政府單位使用,待取得頻率申請、網路營運及通訊監察審核後,最快明年第一季提供商用服務。
2024-08-22
Android支援16 KB分頁大小,可提升系統效能約5-10%
Google開始在Android 15支援16 KB分頁大小,釋出開發者測試選項和模擬器支援,為之後16 KB分頁大小裝置做準備
2024-08-26
新聞 郵件伺服器安全, 軟體供應鏈安全, 2024 Hello World Dev Conference, DevSecOps
全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題
2024-09-23
Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程
2024-09-24
PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫
PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能
2024-10-02