新聞 vCenter Server, VMware, 安全漏洞, CVE-2024-37079, CVE-2024-37080, CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

新聞 資安日報

【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手

本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務

2024-06-28

新聞 HFS, CVE-2024-23692

存在已知漏洞的HFS檔案伺服器遭到鎖定,攻擊者試圖植入惡意程式或將其用於挖礦

研究人員針對舊版檔案伺服器系統HTTP File Server(HFS)的資安漏洞CVE-2024-23692提出警告,在滲透測試框架Metasploit加入漏洞攻擊模組後,使用簡體中文的駭客就試圖用於攻擊行動

2024-07-05

新聞 CIO大調查, IT趨勢, IT預算, GenAI, 生成式AI, GAI, 醫療業, 臺北榮總, 郭振宗

【iThome 2024 CIO大調查系列3|CIO觀點】北榮力推容器化再造和FHIR實作,要落地更多LLM整合應用

不只持續推動LLM與臨床資訊系統的整合,今年,北榮還有5大IT發展方向,包括容器化再造、延續癌登FHIR標準至實際應用情境,以及數據管理日常化等

2024-07-05

新聞 Polyfill, 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

新聞 WWDC, 生成式AI, 蘋果, Apple Intelligence, Private Cloud Compute, 私有AI, LoRa, 轉接模型, Adapters, AI代理

【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力,為超強AI代理打基礎

只靠一個30億參數LLM模型,搭配不同轉接模型,就能在裝置端,提供不同用途專門GAI模型的能力,快速指揮第三方App,完成使用者想完成的工作

2024-07-12

新聞 短網址, Goo.gl, Google URL Shortener

Google將於明年8月正式關閉goo.gl短網址的連結能力

現有基於goo.gl的短網址自明年8月下旬起將正式失效,無法再連結至正確網站

2024-07-19

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, CrowdStrike, BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

新聞 iThome臺灣雲端大會, 國泰, SBOM, 軟體供應鏈安全

國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。

2024-07-23

新聞 OpenAI, AI搜尋, SearchGPT

OpenAI預覽SearchGPT,挑戰搜尋引擎

OpenAI準備以AI搜尋挑戰傳統搜尋引擎,宣布新功能SearchGPT開始封閉測試

2024-07-26

新聞 Stability AI, Stable Fast 3D, 3D模型, Hugging Face

Stability AI發表Stable Fast 3D新模型,從單張圖生成3D模型只要0.5秒

Stability AI新模型Stable Fast 3D,能在0.5秒內生成高品質3D模型,提供精確UV網格展開和材質設定資訊,適用包括遊戲開發、VR與產品視覺化等多種場景

2024-08-02

新聞 關鍵基礎設施, 太陽能發電, PV, 漏洞揭露, DEF CON 32, Solarman, Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

新聞 資安日報

【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術

上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案

2024-08-08

新聞 中華電信, SES, 中軌衛星

中華電信將引進SES中軌衛星服務來臺,最快明年第一季推出商用服務

中華電信與SES簽署國內獨家代理合約,將引進SES第二代中軌衛星系統MEO O3b mPOWER服務來臺,預計9月先提供給政府單位使用,待取得頻率申請、網路營運及通訊監察審核後,最快明年第一季提供商用服務。

2024-08-22

新聞 google, Android 15, 分頁大小

Android支援16 KB分頁大小,可提升系統效能約5-10%

Google開始在Android 15支援16 KB分頁大小,釋出開發者測試選項和模擬器支援,為之後16 KB分頁大小裝置做準備

2024-08-26

新聞 郵件伺服器安全, 軟體供應鏈安全, 2024 Hello World Dev Conference, DevSecOps

全球電子郵件系統安全亮紅燈!網擎解析郵件伺服器軟體資安危機

全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題

2024-09-23

新聞 deno, node.js, 全域變數

Deno 2.0大改全域變數向Node.js靠攏

Deno 2.0引入Node.js的process全域變數並移除window全域變數,提升與Node.js程式的相容性。相依管理功能新增前綴規範,以及子命令deno add和deno remove簡化套件管理流程

2024-09-24

新聞 PyTorch, 低精度, 量化

PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫

PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能

2024-10-02