PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

新聞 | Jetbrains | UI | iOS | Android

JetBrains在跨平臺UI開發框架Compose Multiplatform加入iOS支援

JetBrains跨平臺UI開發框架Compose Multiplatform新增iOS支援,開發者編寫一次使用者介面程式碼,就可用在Android、iOS、桌面和網頁應用程式

2023-05-23

新聞 | Meta | AI | PyTorch

Meta揭露自家設計的推理晶片MTIA和下一代AI資料中心設計

Meta開發自己的推理運算加速晶片MTIA,並且針對人工智慧工作負載設計資料中心,著眼下一個10年的人工智慧發展

2023-05-23

新聞 | 生成性AI | 蘋果

蘋果找生成性AI人才,改善裝置體驗

生成性AI服務當道,蘋果也加緊尋找此類人才,以改善裝置的使用者互動體驗

2023-05-23

新聞 | Windows 11 | Windows 10 21H2 | EOL

微軟6月將強迫Windows 10用戶升級到22H2

家用、個人及中小企業版Win 10 21H2的技術支援在6月13日到期後,微軟將讓這些Win 10裝置自動升級到22H2版

2023-05-23

新聞 | 資安日報

【資安日報】5月22日,YouBike證實遭到網路攻擊,2.1萬用戶資料外洩

共享單車業者YouBike因遭到網路攻擊而傳出資料外洩的情況,該公司目前已暫時停用會員登入的功能

2023-05-22

新聞 | Luxottica | 資料外洩

雷朋眼鏡母公司逾7,000萬用戶個資遭駭客公布

眼鏡大廠Luxottica宣稱委外商於2021年遭駭,導致大批客戶個資流入駭客網站對外兜售

2023-05-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

新聞 | 三星 | 搜尋引擎 | google | Bing

三星還是決定在裝置上繼續使用Google搜尋

雖然日前一度傳出考慮換用Bing,但華爾街日報指出三星決定沿用Google作為旗下裝置預設搜擎引擎

2023-05-22

新聞 | Python | 惡意專案

惡意專案多到讓PyPI暫停接受新用戶與專案

安全審核人力吃緊、惡意專案持續暴增,促使Python第三方軟體套件儲存庫PyPI暫停新專案與新用戶的註冊

2023-05-22

新聞 | 區塊鏈 | 澳洲證券交易所 | ASX

澳洲證券交易所決定以傳統技術取代區塊鏈

基於區塊鏈技術的新交易平臺專案以失敗告終後,澳洲證券交易所傾向以傳統技術打造新系統

2023-05-22

新聞 | IT周報 | google | GAN | 圖片生成 | LLM | 微軟 | Guidance | 華碩 | 福爾摩沙模型

AI趨勢周報第216期:Google用拖拉式介面讓GAN更準確生成圖片

Google聯手馬克斯普朗克研究院、MIT研究員,共同開發一款可精準生成圖片的模型DragGAN;LLM不聽話?微軟發布提示工程專用的開發語言Guidance;Google Colab也要整合Codey模型,提供AI程式開發功能;Meta要自行研發AI加速晶片  

2023-05-21

新聞 | 資安人才 | 臺灣資安人才專刊 | ENISA | ECSF框架 | 網路安全技能框架 | 資安職務 | 資安技能

【資安技能ECSF框架實際應用】以企業職場與學習角度出發,加速企業、政府與教育者溝通

歐洲網路安全技能框架ECSF旨在提供跨社群的共同語言,不僅可作為歐盟企業組織聘用資安專業人員的方向,也提供學習機構與個人的課程與職涯規畫,成為歐洲邁向數位化的重要一步

2023-05-21