新聞 IT永續, ESG.SAP, S/4 HANA ERP, 碳會計, 綠色帳本, Green Ledger, BOM, 碳帳
【廠商永續支援度盤點:SAP】S/4 HANA 的下一版將內建碳會計功能,但舊版ERP目前不支援
SAP預計將在下一版的S/4 HANA ERP開始內建碳會計的功能,讓企業開始可以在系統中建立和計算自己的碳成本,並自動產生碳報表,未來甚至還可以跟財務資訊整合,提供每單位營收的碳排放等資訊。
2023-07-17
【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護
微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象!研究人員揭露竄改驅動程式簽章日期的手法,攻擊者藉此突破Windows的安全防護機制,並進一步對受害電腦發動攻擊
2023-07-14
新聞 CVE-2023-3519, CVE-2023-29298, Adobe ColdFusion, Citrix Netscaler, 零時差漏洞
駭客攻陷Adobe ColdFusion與Citrix NetScaler的零時差漏洞
Rapid7指出,已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519,只要是配置為Gateway或AAA虛擬伺服器都受影響,建議使用者緊急更新官方在7月18日發布的修補
2023-07-19
Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容
2024-10-28
新聞 Mistral AI, 內容審核, 仇恨言論
Mistral推出內容審核API,雙端點設計支援不同應用情境
Mistral AI內容審核API支援多語言,可自動分類9大類有害內容,並具有雙端點設計,以滿足一般文字和對話情境不同需求
2024-11-10
新聞 Qwant, Ecosia, European Search Perspective, EUSP, 搜尋引擎
Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴
歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權
2024-11-13
新聞 Zoom, 漏洞揭露, CVE-2024-45421, CVE-2024-45419
本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限
2024-11-15
【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆
針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補
2024-11-22
新聞 竊資軟體, PyPI, JarkaStealer, LLM, ChatGPT, Claude
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體
2024-11-25
新聞 Earth Kasha, SSL VPN, Array, Fortinet
Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害
根據趨勢科技調查,駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害
2024-11-27
【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體
針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道
2024-11-29
Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚
資安業者Any.run揭露新型態的迴避偵測手法,在一起網路釣魚攻擊行動裡,駭客濫用Word檔案修復功能,企圖繞過電腦的防毒軟體,以及收信軟體的垃圾信過濾機制
2024-12-03
