新聞 SolarWinds, ARM, rce
SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞
SolarWinds新版本存取權限稽核系統ARM(Access Rights Manager)2024.3,修補多個嚴重漏洞,包括遠端程式碼執行(RCE)、路徑走訪和身分驗證繞過等問題
2024-07-22
傳Wiz拒絕Google 230億美元收購提議,將尋求IPO
外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮,而拒絕Google開出高於其市值二倍的價碼,決定自行尋求IPO
2024-07-24
OpenAI準備以AI搜尋挑戰傳統搜尋引擎,宣布新功能SearchGPT開始封閉測試
2024-07-26
新聞 英國競爭與市場管理局, google, AI新創, Anthropic AI, 壟斷
英國政府反托拉斯部門將調查Google、Anthropic AI合作
英國政府密切關注美國科技大廠積極投資AI新創公司的行為,是否可能造成市場壟斷,除了盯上入股OpenAI以及挖角Inflection AI高層的微軟,現在又宣布要調查與Anthropic AI進行合作的Google
2024-07-31
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置
資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡
2024-08-02
新聞 陞泰科技, Avtech, AVM1203, CVE-2024-7029, CISA
CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動
美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險
2024-08-06
新聞 OpenAI, John Schulman, Anthropic
OpenAI共同創辦人John Schulman加入Anthropic
負責AI對齊研究的OpenAI共同創辦人John Schulman,宣布投效OpenAI前員工成立的Anthropic
2024-08-06
資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象
2024-08-06
Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫
Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式
2024-08-12
新聞 Ruby on Rails, YJIT, Docker
Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲
Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗
2024-08-14
Rust今年將推第四個主要版本,持續推進非同步開發與Linux核心支援
Rust專案將在今年推出第四個主要版本Rust 2024,專注於提升語言易用性、非同步開發體驗和Linux核心的穩定支援
2024-08-19
新聞 CVE-2024-4577, PHP, Msupedge
2個月前揭露的重大層級PHP漏洞CVE-2024-4577出現了實際攻擊行動,資安業者賽門鐵克指出,他們看到臺灣有一所大學遭遇攻擊,並被植入後門
2024-08-21
OpenAI開始提供頂級模型GPT-4o的微調功能,開發人員能以客製化資料集來調整GPT-4o,讓模型輸出更符合特定應用需求
2024-08-21
新聞 數位市場法, 歐盟, 蘋果, Digital Markets Act, iOS, iPadOS, 預設程式
年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式
歐盟地區的iPhone與iPad用戶,預計自今年底開始,便能夠移除裝置上大部分的蘋果預設程式
2024-08-23