Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞

資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

新聞 | EleutherAI | Common Pile v0.1 | AI訓練資料集

非營利的EleutherAI釋出集結合法開放資料的AI訓練資料集

EleutherAI發布取材自開放授權或公有領域資料的Common Pile v0.1訓練資料集,並指出利用Common Pile v0.1訓練而成的模型,效能堪比LLaMA、Qwen等知名模型

2025-06-09

新聞 | Apple | Swift | 密碼監控 | 雲端服務 | Java

Apple用Swift重寫密碼監控服務效能提升40%

Apple將密碼監控服務後端由Java改為Swift,效能提升40%,記憶體用量降低一個量級,單一實例記憶體大幅縮減,99.9%請求延遲低於1毫秒,整體資源使用量減半

2025-06-09

新聞 | SmolVLA | 機器人模型 | Hugging Face

Hugging Face開源機器人模型SmolVLA 可跑在Mac電腦上

Hugging Face釋出機器人模型SmolVLA,能執行在消費硬體如Mac電腦上

2025-06-09

新聞 | SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174

中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織

針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道

2025-06-09

新聞 | Linux基金會 | FAIR套件管理 | FAIR Package Manager | WordPress.org | WordPress外掛

Linux基金會啟動FAIR套件管理專案,打造WordPress的去中心化套件平臺

FAIR套件管理(FAIR Package Manager)專案定位為中央WordPress.org外掛程式及主題生態系統的去中心化替代方案,以將控制權交還給托管商及開發人員,被視為是WP Engine爭議的衍生性產物

2025-06-09

新聞 | 排程行動 | scheduled action | Gemini | google

Google Gemini排程行動功能上線,提供付費用戶

透過排程行動(scheduled action)功能,用戶可要求Gemini在每周或每月的固定時間執行特定任務、或者將一次性的提示變成重複執行的行為

2025-06-09

新聞 | iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客

中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物

端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊

2025-06-09

新聞 | Cloud Run GPU | Googl | AI推論 | Nvidia L4 | 無伺服器

Cloud Run GPU正式上線,支援AI推論與批次運算彈性擴展

Google Cloud Run GPU正式上線,支援用戶即時啟用Nvidia L4 GPU,無需配額申請,可提升人工智慧推論與批次運算彈性,並有效降低閒置成本

2025-06-09

新聞 | 新光人壽 | 金融科技創新園區 | 數位保險

新光人壽導入模組化數位保險平臺,預計下半年在越南推出首波數位保險產品

為了推動越南數位保險市場發展,新光人壽近日導入具備模組化架構的數位保險平臺,預計今年下半年就會在越南推出首批數位保險產品。

2025-06-06

| 標準作業流程 | 安全作業規範 | 職業道德 | 監督 | 管制

正視習以為常的缺失

嚴守紀律、標準作業流程,是為了對得起自己手上的這份工作、單位與同仁的信任,同時也是為了保護自己,敵人可能正在看不見的角落,正在尋找你任何可能出錯的地方

2025-06-06

新聞 | IBM | HashiCorp | Terraform | Ansible | 紅帽 | 產品長 | Ashesh Badani

【雙方技術長對談未來願景】兩大IT自動化平臺Terraform和Ansible未來如何整合?

HashiCorp併入IBM之後,與紅帽旗下同質性的自動化平臺產品後續如何整合、發展,成為許多企業最想知道的問題

2025-06-06

新聞 | 代理AI | 生成式AI | 紅帽 | 技術長 | CTO | Chris Wright | llm-d | MCP

【紅帽技術長Chris Wright親自剖析】堅持不做模型!紅帽GenAI新戰略背後的布局

老牌作業系統和雲原生軟體商紅帽,如何在GenAI激烈競爭中,找出自己的新定位,在今年大會上,紅帽技術長Chris Wright親自剖析新戰略的背後布局

2025-06-06