Apache | CVE-2024-52577 | Ignite | 分散式資料庫 | 新聞 | 資安

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

CVE-2024-9474 | CVE-2025-0108 | CVE-2025-0111 | PAN-OS | 新聞 | 資安

Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手

針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動

2025-02-20

Rust | Rust學習門檻 | 工具鏈效能 | 新聞 | 程式語言

Rust企業採用率穩步成長,但學習門檻高與工具效能低仍受關注

2024 Rust社群大調查顯示企業採用率持續上升,但學習門檻與工具鏈效能仍是挑戰,調查參與人數下降,或反映社群活躍度變化

2025-02-20

CIO | 中信金控 | 凱基金控 | 國泰金控 | 新聞 | 玉山金控 | 金管會 | 金融科技產業聯盟

金融科技產業聯盟正式成立!四大工作圈協力加速Fintech發展

金融科技產業聯盟今日正式成立,聯盟核心包含四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,各工作圈首任召集人分別由中信金控、玉山金控、凱基金控及國泰金控擔任。

2025-02-19

AI | Decision Token | G2PW | LLM | 函式呼叫 | 新聞 | 繁中 | 聯發科 | 語音合成 | AI & Big Data

如何讓模型更懂繁中知識?聯發科研究團隊揭技術關鍵

聯發創新基地一口氣釋出2款繁中多模態語言模型、1款臺灣語音合成模型,他們揭露幾個技術關鍵,像是採用LLaVA架構增添多模態能力、使用低學習率以保留基礎模型優點、建置大量繁中資料集,以及透過Decision Token來增強模型呼叫函式的判斷力、用G2PW來準確判斷讀音等。

2025-02-19

CIO | DevOp | Hello World | Ryan Pan | Stand Tall on the Cloud | STOC轉型 | Y教練 | 平臺公司 | 敏捷 | 新聞 | 趨勢科技 | 轉型 | 陳怡樺 | Smart Business

趨勢科技成功轉型平臺企業,關鍵是3大改造策略

趨勢科技組織改造三大策略,包括了新的同心圓蛛網組織架構,還搭配了兩項心法,一個是用來聚焦問題,解決問題的解題策略公式,另一個則是用DevOps敏捷方法快速解決問題的敏捷執行公式

2025-02-19

CIO | DevOp | Hello World | Ryan Pan | Stand Tall on the Cloud | STOC轉型 | Y教練 | 平臺公司 | 敏捷 | 新聞 | 趨勢科技 | 轉型 | 陳怡樺 | Smart Business

【從技術徹底變革,到組織全面改造】560億營收平臺公司的競爭力關鍵

一家年營收560億元的軟體公司,如何從賣軟體,變成了支援數十萬家企業訂閱的資安平臺公司,不只是技術面的變革,更要推動砍掉重練式的組織改造

2025-02-19

CIO | 專題故事 | Smart Business

7千人軟體組織砍掉重練!

2023年,560億元營收的趨勢科技,訂閱營收比重,第一次超越了買斷式軟體產品。趨勢科技從一家傳統的防毒軟體公司,成功變身成平臺公司。關鍵是2019年啟動的轉型計畫,趨勢不只全面擁抱DevOps,更放棄了傳統的階層式金字塔架構,打造更扁平的同心圓蛛網組織。

2025-02-19

新聞 | 資安日報 | 資安

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19