| Apache | Flink | CVE-2020-17519 | CISA | KEV

開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動

上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形

2024-05-27

| CISA | FBI | Laravel | Apache

Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊

2024-01-18

| Apache | Arrow | SQL | Columnar

記憶體分析開發平臺Apache Arrow添加新協定Flight SQL,可加速資料庫存取和減少程式碼撰寫

Apache Arrow記憶體分析開發平臺,在Flight RPC框架中添加新的線上傳輸協定Flight SQL,不只可加速資料庫存取,也能減少開發者需要編寫的程式碼

2022-02-18

| Apache | Flink | 機器學習 | Python

Flink ML 2.0改進演算法可用性,還新增Python支援

機器學習函式庫Flink ML 2.0.0擁有重新設計的API,並且因應開發者的需求,開始加入Python支援

2022-01-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | SBOM | DarkWatchman | Apache

【資安週報】2021年12月20日至24日

本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意

2021-12-24

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15

| Apache | Lucene | ElasticSearch | 搜尋引擎函式庫 | Apache Lucene 9.0

開源全文檢索、搜尋函式庫Apache Lucene 9.0效能大幅提升

開發團隊對Apache Lucene 9.0的效能進行了大量最佳化,多個搜尋演算法的速度都獲得數倍提升

2021-12-15

| 資安警訊 | 漏洞 | 修補 | 更新 | Apache | Log4j

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1

2021-12-13

| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01

| Kong | 閘道器 | Apache

Kong Gateway Enterprise現開放給非訂閱用戶使用

所有用戶現在都可以免費安裝和使用Kong Gateway Enterprise,但是部分需要付費Konnect授權的功能,仍只提供給訂閱用戶

2021-02-16

| Apache | ECharts | 視覺化 | 函式庫

視覺化函式庫ECharts現已成為Apache頂級專案

Apache ECharts現已成為頂級專案,其強大的渲染引擎,能夠即時繪製千萬個資料點

2021-02-01

| Apache | CloudStack | 雲端運算

開源雲端運算專案Apache CloudStack 4.15新增角色存取控制

管理員現在可以替專案中的成員,指定不同的角色以限制其可執行的操作

2021-01-25