Common Criteria | ETSI EN 303 645 | IEC 62443 | IoT安全 | NIST 8259A | SESIP | 供應鏈安全 | 新聞 | 晶片安全 | 晶片安全產業標準 | 物聯網平臺安全評估標準 | 物聯網資安認驗證 | 產品安全 | 產品資安 | 資安

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎

SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作

2022-12-27

Kubernetes | pod | 新聞 | 調度 | Cloud

Kubernetes 1.26添加Pod調度閘節省調度程式資源

在Kubernetes 1.26中,外部控制器可對Pod加入調度閘,當調度閘被移除時調度程式才會調度該Pod,藉此避免浪費不必要的調度周期

2022-12-26

Markdown | Visual Studio | 微軟 | 新聞

Visual Studio 17.5新增Markdown編輯器

Visual Studio 17.5第二預覽版開始加入Markdown編輯器,開發者不再需要離開Visual Studio,就能方便編輯Markdown文件

2022-12-26

BigCode | Huggingface | 新聞 | 程式開發 | AI & Big Data

BigCode釋出僅有11億參數的高效能程式語言模型SantaCoder

SantaCoder為一個只有11億參數程式開發用語言模型,可提供Python、Java與JavaScript程式碼生成和填充,用戶也可以使用歸屬查詢介面,找到程式碼來源並遵守特定授權要求

2022-12-26

Red Hat | RPM | 新聞 | 模組

簡化應用程式版本管理,紅帽RHEL 9預設不使用模組串流

RHEL 9將不會包含任何預設模組串流,紅帽會在應用程式串流使用傳統RPM,並在之後提供模組串流,使用戶更容易管理應用程式版本

2022-12-26

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動

用於驗證Kubernetes容器映像檔的系統Kyverno出現漏洞,相關檢測機制可被繞過;駭客針對電商網站外掛程式YITH WooCommerce Gift Cards Premium下手,對於存在漏洞的元件發動攻擊

2022-12-26

iOS 16.2 | 新聞 | 蘋果

iOS 16.2出問題,蘋果暫時撤回

旨在更新Home App架構穩定性和效能的iOS 16.2,經用戶通報會引發多種問題後,蘋果已暫時移除這項非必要功能更新

2022-12-26

CVE-2022-47939 | Linux核心漏洞 | 新聞 | 資安

Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞,其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞

2022-12-26

TikTok | 個資 | 字節跳動 | 新聞 | 隱私 | 個資法

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導,字節跳動4名員工因調查Tiktok員工洩密案,私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26