新聞 .NET Aspire, 微服務, DevOps, 雲端原生應用, 微軟
微軟擴充.NET Aspire部署能力,標準化應用開發到多雲部署流程
微軟釋出.NET Aspire 9.2導入Publisher架構,支援Docker Compose與Kubernetes部署,並強化資源視覺化與連結設定,簡化多雲環境開發與部署流程
2025-04-15
新聞 CISA, CVE, CWE, CVE Foundation
針對MITRE維護CVE和CWE合約到期,美國政府延長合約因應
針對美國政府傳出終止MITRE的合約,將導致「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」停止運作的情況,引起全球資安圈高度關注,這起風波出現進展,CISA表示他們根據合約選項延長服務,暫時免於CVE停止運作而可能引發的後續效應
2025-04-17
【資安日報】4月17日,CVE專案長年靠美國政府資金運作議題浮上檯面
廣泛受到全球資安界運用的「常見漏洞披露(CVE)」資料庫傳出MITRE維護合約終止的消息,如今出現了轉圜,美國將延長合約,暫時不讓CVE服務中斷,但這也突顯該服務長期依賴美國資助的現象
2025-04-17
新聞 OpenAI, Flex Processing API
OpenAI測試速度較慢,但價格只有一半的API選項Flex Processing
針對模型評估、資料擴充,或是非同步工作負載等低優先性任務,OpenAI提供Flex Processing的API選項供用戶測試,其預設的超時時間為10分鐘
2025-04-18
新聞 Qt, AI Assistant, LLM, 本地部署, QML, C++, 單元測試
Qt AI開發助理更新支援LLM本地部署,強化QML與C++開發體驗
Qt釋出人工智慧開發助理0.9版本,支援本地部署大型語言模型與即時文字串流,整合QML與C++輔助開發功能,提升程式碼完成品質與可維護性
2025-04-21
新聞 Windows排程, schtasks.exe, UAC繞過, 事件記錄覆寫
Windows工作排程工具遭揭多項弱點,恐被濫用於提升SYSTEM權限
資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限,並透過後設資料覆寫事件記錄,可能造成事件後續調查困難
2025-04-21
新聞 Erlang SSH, CVE-2025-32433, rce, AI自動化攻擊
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊
繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊
2025-04-22
新聞 CISA, Censys, google, VirusTotal
CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力
有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低
2025-04-23
新聞 臺灣資安大會直擊, 臺灣資安大會, 資安人才, 資安新鮮人, 資安技能學習, HITCON ZeroDay
【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗
想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路
2025-04-24
