威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | 平臺工程 | DevOps | 雲原生 | 雲端 | Puppet | Platform Engineering

DevOps成熟發展後的下一波IT現代化浪潮

老牌DevOps工具商Puppet以「State of Platform Engineering Report」(平臺工程全球現況報告)來描述今年全球DevOps大調查的結果,從其中的調查數據更可以看到,平臺工程趨勢開始在全球崛起

2023-09-01

新聞 | 平臺工程 | DevOps | 雲原生 | 雲端 | Zalando | 開發者體驗 | Backstage | SRE | 伊萊克斯

雲原生帶來龐大複雜性開發債,優化開發體驗需求催生平臺工程

追求開發維運自動化來提高生產力,帶來另一個挑戰,開發工具鏈越來越繁多,配置越來越複雜,反而讓開發者認知負載更大,改善開發者體驗成了DevOps擴大規模的新關鍵

2023-09-01

| 雲端 | Netflix | 平臺工程 | 雲原生 | 開發債 | DevOps

DevOps如何再進化

為了高速成長而完全上雲的Netflix,也因此累積了許多開發債。為了提供更好的開發體驗,Netflix決定打造出一個涵蓋軟體開發生命周期各階段的開發者單一平臺,這正是一種平臺工程思維

2023-09-01

新聞 | Meta | FACET | AI偏見 | AI歧視

Meta開源可用來偵測AI歧視問題的FACET資料集

研究人員可使用FACET資料集來評估電腦視覺模型在分類、偵測、實例分割與視覺定位等任務中,可能出現的偏差或歧視

2023-09-01

新聞 | UZH | 無人機 | 英特爾

AI在無人機競速比賽戰勝世界冠軍

蘇黎世大學與英特爾研究人員開發的人工智慧無人機系統Swift,在模擬訓練後,於真實競賽中超越3名世界冠軍

2023-09-01

新聞 | Google Workspace | Mio | google | Google Chat | Slack | Teams

Google Chat與Mio結盟,以與Slack及Teams等第三方平臺互動

Google與協作互動解決方案供應商Mio合作,以針對Google Workspace打造跨平臺通訊服務,讓Google Chat用戶未來能與Slack及Teams用戶互動

2023-09-01

新聞 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者

資安業者Mandiant再度針對Barracuda郵件安全閘道(ESG)零時差漏洞攻擊公布新的調查結果,指出自駭客自去年10月開始,就進行數次大規模攻擊,其中最值得留意的部分,是Barracuda公布漏洞後發生的2波攻擊行動

2023-09-01

新聞 | google | Redis | 叢集

Google雲端推出Memorystore for Redis叢集新服務

Google新的Memorystore for Redis Cluster,消除用戶自行維護叢集的複雜性,提供Memorystore for Redis原服務60倍的吞吐量,並支援10倍以上的資料量

2023-09-01

新聞 | FlyGram | Signal Plus Messenger | Telegram | Signal | BadBazaar

中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar

研究人員發現安卓間諜軟體BadBazaar的攻擊行動,中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App,於Google及三星的市集上散布惡意程式

2023-08-31

新聞 | Earth Estries | Zingdoor

駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動

研究人員揭露今年年初駭客組織Earth Estries發起的網路間諜活動,主要目標是包含臺灣在內的多個政府機關,以及科技業者

2023-08-31

新聞 | 生成式AI | 行政院 | 國科會

公務人員使用生成式AI有法可循,行政院通過所屬機關使用生成式AI參考指引

行政院通過國科會研擬之「行政院及所屬機關(構)使用生成式AI參考指引」,共計10條,授權各機關參考指引內容,訂定各自的內部規範。

2023-08-31

新聞 | 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG

【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標

趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的

2023-08-31