Rust 1.84升級Cargo相容性,強化Trait Solver與指標安全性
Rust 1.84強化工具鏈管理,透過最低支援Rust版本感知解析器簡化相容性問題,並提升型別系統正確性、修復潛在問題,同時還新增Pointer Provenance API,強化指標操作安全性
2025-01-15
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三
上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
2025-01-14
APE | CVE-2024-49415 | OBW | 新聞 | 資安
三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發
Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動
2025-01-14
GroupGreeting | TDS | 新聞 | 網站攻擊 | 資安
資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼
2025-01-14
OpenAI | 中國 | 新聞 | 經濟藍圖 | AI & Big Data
OpenAI點名中國為民主AI頭號勁敵,敦促美政府加強基礎設施投資
OpenAI發布經濟藍圖,建議美國政府加大人工智慧基礎建設投資、制定全國統一規範、推動人才培育,並與盟國合作建構人工智慧生態系,以應對中國競爭
2025-01-14
CVE-2024-44243 | MacOS | SIP | StorageKit | 新聞 | 資安
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式
蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用
2025-01-14
In-Memory Database | SAP HANA | 英特爾第四代Xeon Scalable | 產品快報 | 雲端服務 | Cloud
AWS二代巨量記憶體運算系統配備1,920顆CPU與32TB記憶體
去年5月AWS新一代的巨量記憶體執行個體U7i系列正式成軍,提供記憶體容量為12TB、16TB、24TB、32TB的組態,12月陸續增設記憶體為6TB、8TB的組態,以及32TB、1,920顆處理器的組態
2025-01-14
Sky-T1-32B-Preview | 新聞 | 開源模型 | AI & Big Data
研究人員開源效能媲美o1 Preview的推理AI模型,訓練成本僅450美元
柏克萊大學Sky Computing實驗室的NovaSky團隊,以450美元訓練成本打造Sky-T1-32B-Preview開源模型,宣稱效能媲美OpenAI的o1-preview
2025-01-14