| GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO
近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發
2024-10-17
| IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4
Cloud周報第212期:SAP推出生成式AI助理Joule的擴展功能,增加可自訂技能的協作型AI代理
在近日在SAP TechEd技術大會上,SAP推出生成式AI助理Joule的擴展功能,包括推出可自訂技能的協作型AI代理,未來可以結合跨業務領域的專業知識,透過協作完成複雜的工作流程。
2024-10-11
曾開源Radius的微軟部門,開源變更資料處理技術Drasi
微軟Azure開源資料處理Drasi專案,提供開發及網管人員簡化複雜IT基礎架構中關鍵事件偵測,預設支援PostgreSQL、Microsoft Dataverse、Azure Event Grid
2024-10-07
| IT周報 | GitHub | 美華納兄弟探索公司 | My AI | Graviton 4
Cloud周報第211期:美華納兄弟探索公司導入雲端GenAI優化影片字幕,讓字幕製作時間縮短80%
旗下擁有Warner Bros、Discovery、HBO、CNN、Max等知名頻道的美國華納兄弟探索公司(Warner Bros. Discover)近日宣布開始在內部導入GenAI技術提高作業效率,並先運用在優化自家影片字幕的製作,來提升字幕的精確性,進而提高用戶的觀看體驗。
2024-09-26
GitHub在歐盟推資料落地服務,強化企業用戶的資料控制能力
GitHub將於歐盟推出GitHub Enterprise Cloud資料落地服務,供企業用戶把程式碼和儲存庫存放在指定地區,以滿足法規和資料安全要求
2024-09-25
| GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證
駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer
資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理
2024-09-23
OpenAI新一代具關聯思考能力的模型o1,可逐步分析推理精確解答問題
OpenAI推出全新大型語言模型o1,其能夠運用關聯思考(Chain of Thought)技巧,解決需要深度推理的問題,無論是數學還是程式設計基準測試皆表現出色,目前已在ChatGPT開放測試
2024-09-16
NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作
2024-09-10
GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差
人工智慧正迅速改變軟體開發,GitHub調查顯示,97%開發者已在軟體開發使用人工智慧工具,高於企業鼓勵或是允許的比例,凸顯企業現行制度與實際應用之間仍存在不小差距
2024-08-22
GitHub提供便捷語言模型測試平臺,簡化生成式AI應用開發流程
GitHub新服務提供多種語言模型測試環境,開發者可在瀏覽器IDE Codespaces中進行實驗並部署至生產環境
2024-08-02
| GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro | Atlantida
逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道
資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺
2024-07-28
| GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊
PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作
研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想
2024-07-17