CVE-2024-12084 | CVE-2024-12085 | OBW | Rsync | 新聞 | 資安

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

Biomemory | Cerabyte | DNA儲存 | Folio | 冷儲存 | 多層薄膜光碟 | 技術文章 | 新興長期資料儲存技術 | 歸檔 | 陶瓷玻璃儲存

【多種嶄新技術浮上檯面,因應永無止盡的歸檔資料保存需求】2025新興長期儲存技術大盤點

傳統用於長期資料保存的磁帶與近線硬碟技術,已逐漸追不上企業資料量增長,促使玻璃光學、DNA儲存等新興儲存技術蓬勃發展,企圖以更高的容量、更低的成本,因應長期靜態資料保存需求

2025-01-20

CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137 | GPU Operator | Nvidia | Nvidia Container Toolkit | 新聞 | 資安

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

AI | AI治理 | AI監管 | David Weller | google | 新聞 | 生成式AI | CIO | 政府

【專訪Google總部公共政策專家David Weller】政府如何兼顧AI創新與風險

在這波AI浪潮中,企業要兼顧創新、業務效率和安全合規,就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪,分享他對AI治理和監管議題的看法

2025-01-20

AI | 生成式AI | 編者的話

在天色破曉之前

時代的巨輪正在不斷逼著所有人前進、往前看,大家都在摸索未來的前途,就像一首曾經流行過的歌詞所言:「不管路有多長,黑暗試探我、烈火燃燒我,都要去接受。」

2025-01-20

AI | o3-mini | OpenAI | 新聞

OpenAI o3-mini即將推出

去年12月公布新一代具推理能力的o3系列模型後,OpenAI預告打頭陣的o3-mini即將推出

2025-01-20

新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

AI | TikTok | 新聞

TikTok在美下線不到一天,川普上任前救回

短影音應用程式TikTok因拜登政府法令而在美下線,但服務終止不到一天就獲得川普赦免

2025-01-20

CVE-2024-12365 | W3 Total Cache | WordPress | 新聞 | 資安

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20