FinOps | IT周報 | 基礎模型 | 新光醫院 | 新聞 | 永續性 | Cloud | 永續IT

Cloud周報第217期:IT碳足跡管理有新做法!挪威線上市集巨頭Adevinta導入雲端FinOps框架優化雲端成本也追蹤碳足跡

挪威線上市集巨頭Adevinta最近展示將雲端成本管控使用的FinOps框架,拿來追蹤和管理IT碳足跡。

2024-12-12

AI agent | Databricks | MLflow | 新聞 | 資料集 | AI & Big Data | Cloud

Databricks推出新API可迅速合成機器學習評估資料集

Databricks新的合成資料生成API,讓企業能在數分鐘內,根據專有資料自動生成機器學習評估資料集,支援自定義問題指南,並與現有評估平臺整合,提升人工智慧代理的測試與除錯效率

2024-12-12

新聞 | 資安日報 | 資安

【資安日報】12月11日,美國宣布制裁中國資安業者,起因是該公司利用零時差漏洞從事大規模攻擊

本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁

2024-12-11

ASU | Attended Sysupgrade | CVE-2024-54143 | OpenWrt | 新聞 | 資安

物聯網裝置作業系統OpenWrt系統ASU更新模組存在弱點,攻擊者有機會植入惡意映像檔

廣泛支援數千種物聯網裝置的作業系統OpenWrt存在重大漏洞CVE-2024-54143,若是使用者利用Attended Sysupgrade(ASU)機制套用更新就有機會觸發漏洞,讓攻擊者能植入惡意韌體,對此OpenWrt已發布更新進行修補

2024-12-11

CSIRT | FIRST | 台新銀行 | 威脅情資共享 | 新聞 | 資安應變 | 資安聯防 | 資安

台新銀行加入FIRST國際資安應變組織,成國內金融業首例

台新銀行12月初宣布加入FIRST國際資安應變組織,為金融領域的資安聯防帶來新焦點。為何台新銀行要加入FIRST這樣的國際性組織?他們不僅揭露主要看重的3大效益,同時指出目前25個臺灣成員多是來自國家級CERT機構、資安公司及電子產業,臺灣金融業也應該在資安國際合作上做出貢獻

2024-12-11

Operation Digital Eye | vscode | 新聞 | 資安

VSCode隧道功能遭到濫用,中國駭客用於遠端存取受害電腦

資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye,而這起攻擊行動的特別之處,在於駭客濫用Visual Studio Code(VSCode)的遠端開發功能,做為控制受害電腦的管道

2024-12-11

3D | Genie 2 | google | 基礎模型 | 新聞 | AI & Big Data

Google公布3D場景生成模型Genie 2

繼能以單一圖片生成2D虛擬世界的Genie模型後,Google公布新一代Genie 2,可進一步生成3D虛擬場景,供開發者訓練AI代理

2024-12-11

Cleo | CVE-2024-50623 | CVE-2024-55956 | Harmony | LexiCom | MFT | VLTrader | 新聞 | 零時差漏洞 | 資安

Cleo三款MFT檔案傳輸系統零時差漏洞已出現攻擊行動,駭客用來竊取企業內部資料

資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊,這樣的情況得到Cleo證實,該公司打算在一週內發布修補程式

2024-12-11

RHEL 9 | RHEL 9.X | 產品快報 | Cloud | 資安 | IT管理

強化安全性與軟體開發支援,紅帽RHEL發布2024年度改版

紅帽11月迎來企業級Linux作業系統9.5改版,持續提供增強防護與簡化管理功能

2024-12-11