新聞 | GitHub | Sub-issues | 專案管理

GitHub Issues加入子議題、分類與進階搜尋,提升議題組織與追蹤效率

GitHub推出子議題(Sub-issues)、議題類型(Issue Types)以及進階搜尋(Advanced Search)功能,強化專案管理效率及議題追蹤能力,並改善介面操作流暢度

2025-01-20

新聞 | Rsync | CVE-2024-12084 | CVE-2024-12085 | OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

技術文章 | 歸檔 | 冷儲存 | 新興長期資料儲存技術 | Cerabyte | 陶瓷玻璃儲存 | Folio | 多層薄膜光碟 | Biomemory | DNA儲存

【多種嶄新技術浮上檯面,因應永無止盡的歸檔資料保存需求】2025新興長期儲存技術大盤點

傳統用於長期資料保存的磁帶與近線硬碟技術,已逐漸追不上企業資料量增長,促使玻璃光學、DNA儲存等新興儲存技術蓬勃發展,企圖以更高的容量、更低的成本,因應長期靜態資料保存需求

2025-01-20

新聞 | Nvidia | Nvidia Container Toolkit | GPU Operator | CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

新聞 | o3-mini | OpenAI

OpenAI o3-mini即將推出

去年12月公布新一代具推理能力的o3系列模型後,OpenAI預告打頭陣的o3-mini即將推出

2025-01-20

新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

新聞 | TikTok

TikTok在美下線不到一天,川普上任前救回

短影音應用程式TikTok因拜登政府法令而在美下線,但服務終止不到一天就獲得川普赦免

2025-01-20

新聞 | WordPress | W3 Total Cache | CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20

新聞 | Windows 11 | 管理員防護 | 權限提升 | Windows Hello

微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能

Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性

2025-01-20

新聞 | Eclipsa Audio | 空間音訊 | google | 三星

Google與三星聯手開發Eclipsa Audio開放格式,推動空間音訊普及化

Eclipsa Audio開放格式降低空間音效創作門檻,支援多元工作流程,2025年起將應用於YouTube、三星電視及更多軟體平臺,助推沉浸式音效技術普及化

2025-01-20

新聞 | 黃仁勳 | agentic AI | Physical AI | GenAI | AI agent | 代理型AI | Nvidia

Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系

在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。

2025-01-20

新聞 | GDPR | 中國 | NOYB | 隱私保護 | 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

新聞 | google | RAG | 生成式AI | 幻覺 | Vertex AI

Google推Vertex AI RAG Engine提升生成式AI應用精確性與可靠性

Google Vertex AI RAG Engine採用RAG技術,藉由整合外部資料,解決生成式人工智慧的幻覺問題,以及資料時效性限制

2025-01-20

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取

【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

2025-01-19