| Linux基金會 | 數位錢包 | OpenWallet
Linux基金會宣布將建立OpenWallet基金會促進開源錢包互通
OpenWallet基金會將會開發安全且多用途的開源引擎,使得各企業與組織都能運用同一個核心發展自家的數位錢包
2022-09-14
| Rust | OpenSSF | JFrog | 程式語言
Rust基金會獲OpenSSF和JFrog投資,將建立專門安全團隊
Rust基金會將使用OpenSSF和JFrog的資源,建立一支專門的安全團隊,進行Rust安全稽核和威脅建模演練
2022-09-14
| 推特 | Peiter Zatko
推特前資安長:推特IT管理落後10年、4000名員工可存取用戶資料、無法追查到外國情報員
今年1月遭推特解雇的前資安長Peiter Zatko在美國參議院聽證會上,揭發推特內部IT管理問題,包括沒有測試環境、資訊管理落後,內部4千名工程師可以存取任何用戶線上資料
2022-09-14
| 蘋果 | 零時差漏洞 | CVE-2022-32917
蘋果修補今年度第8個零時差漏洞,編號CVE-2022-32917漏洞存在於核心(Kernel)中,將允許應用程式以核心權限執行任意程式碼
2022-09-14
| 美國國家標準暨技術研究院 | NIST | google | 新奈米 | 半導體 | 晶片 | 開源設計
NIST攜手Google以研發並開源供奈米及半導體研究使用的晶片
美國國家標準暨技術研究院(NIST)與Google簽署合作協議,將共同研發生產新奈米及半導體裝置專用晶片,並開放研究人員使用
2022-09-14
| LinuxOne Emperor 4 | IBM | 大型主機系統
和x86機器環境相較,IBM強調新一代LinuxONE Emperor 4能源耗用減少75%、空間占用減少50%,全年碳排量減少8百多公噸
2022-09-14
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718
微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用
微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統
2022-09-14
| Google Cloud | Mandiant | 收購 | 併購
繼今年3月對外宣布、並於7月獲得美國政府核可後,Google Cloud宣布完成對資安廠商Mandiant的收購案
2022-09-14
| AssemblyScript | Bytecode Alliance | WASI | WebAssembly
AssemblyScript專案認為WASI傷害開源標準,抨擊Bytecode Alliance破壞WebAssembly規範精神
AssemblyScript專案移除對WASI的支援,認為WASI的發展已經與WebAssembly和開放網路精神背道而馳,甚至下重話「沒有Bytecode Alliance會更好」
2022-09-13
| Starbucks Odyssey | 星禮程 | 星巴克 | NFT | Polygon | 區塊鏈協定
星巴克發表Starbucks Odyssey,試探Web3水溫
Starbucks Odyssey是星巴克既有會員服務星禮程(Starbucks Rewards)的數位延伸,奠基於Polygon區塊鏈協定,讓完成指定挑戰的會員能獲得基於NFT的旅程戳章
2022-09-13
| LinkedIn | Feathr | 特徵商店 | 機器學習
LinkedIn將特徵商店開源專案Feathr貢獻給LF AI & Data基金會
因LinkedIn內部機器學習工作流程需求而創建的特徵商店專案Feathr,現在該公司將Feathr貢獻給LF AI & Data基金會,希望該專案能在開源生態系茁壯,並與其他專案整合
2022-09-13