【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | PyPI | GitHub | OIDC

PyPI套件維護者現可選用OpenID Connect可信發布方法

PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全

2023-04-21

新聞 | iPhone | passcode | 竊盜 | 復原密鑰 | iCloud帳號

駭客能用iPhone復原密鑰,將用戶永久封鎖

《華爾街日報》引述多位iPhone遭竊的受害者經歷,警告竊賊在設法取得下手對象的passcode後,再濫用蘋果的復原密鑰機制,讓iPhone遺失者永遠無法再存取其iCloud上的檔案

2023-04-21

新聞 | ESG | 循環經濟 | 李長榮化工 | 永續IT | 永續科技

60年老字號化工廠李長榮IT靠導入AI技術幫公司每日污水處理量多3倍,年省437萬噸的製程用水

臺灣老牌化工廠李長榮為了推動ESG而善用IT,通過材料科學、循環經濟和製程創新三大面向,來幫助公司加速轉型達到淨零排放的目標。

2023-04-21

新聞 | google | Deepmind | Google Brain | Google DeepMind | AI

Google整併AI研發為Google DeepMind

迎戰OpenAI,Google宣布成立新事業群Google DeepMind,以整合Alphabet子公司DeepMind及Google研究院Google Brain部門的AI研發成果

2023-04-21

新聞 | 資安日報

【資安日報】4月20日,Oracle發布2023年第2季例行更新,修補433個漏洞

Oracle於4月18日發布今年第2季的例行更新,總共修補了433個漏洞,其中最多漏洞的是Oracle Communications、Financial Services Application、Fusion Middleware等產品線

2023-04-20

新聞 | Twitter | API | 馬斯克 | 微軟 | 廣告

微軟移除廣告平臺對Twitter的支援,馬斯克反擊

微軟未說明自家廣告平臺不再支援Twitter的原因,但外界推測微軟是因為Twitter新版付費API方案價格太高不想買單

2023-04-20

新聞 | 加密貨幣 | 挖礦 | Blockscale | 英特爾

英特爾悄悄終止挖礦用晶片Blockscale

隨著加密貨幣市值大跌,英特爾宣布終止挖礦伺服器專用晶片產品的生命周期

2023-04-20

新聞 | 微軟 | 駭客組織 | 命名

微軟開始以氣候來命名駭客組織,中國駭客叫颱風,俄羅斯駭客稱雪暴

微軟認為透過新的命名方式,能讓該公司用戶迅速掌握駭客組織所屬國家以及攻擊動機等脈絡

2023-04-20

新聞 | Chrome | 零時差漏洞 | CVE-2023-2136

Google緊急修補Chrome今年第2個零時差漏洞

Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動

2023-04-20

新聞 | StableLM | Stability AI | 語言模型 | 開源

Stability AI開源LLM模型,自詡小但具高效能

Stability AI表示,其語言模型StableLM作為基礎模型,可以產生文字和程式碼,衍生多種應用,展現小模型只要經過適當訓練也能提供高效能

2023-04-20

新聞 | 微軟 | AI晶片 | Athena

微軟傳已投入開發自有AI專用晶片

《The Information》引述消息人士報導,微軟早在2019年便著手開發專為AI模型訓練最佳化的自有晶片

2023-04-20

新聞 | Netflix | 串流服務 | 付費串流服務

Netflix升級帶有廣告的基本方案,畫質從720p提高到1080p

Netflix升級每月6.99美元的帶廣告方案(Basic with Ads)。原來影片畫質從720p提高到1080p,並允許訂戶同時用兩個不同的裝置觀看。

2023-04-20