2025-06-10
隨著蘋果Containerization專案及命令列工具container專案的發布,蘋果開始提供原生的Linux容器支援,有助於讓macOS成為大規模雲原生架構的資訊基礎,在雲原生技術生態圈中,扮演更關鍵的角色。
今日最新
iT+
企業科技人的影音平台
新聞 | npm | React Native | GlueStack | RAT木馬程式
駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬
資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式
2025-06-10
新聞 | VMware NSX | VMware | 資安漏洞 | CVE-2025-22243 | CVE-2025-22244 | CVE-2025-22245
博通旗下VMware修補3項影響網路虛擬化和安全平臺NSX的資安漏洞CVE-2025-22243、CVE-2025-22244和CVE-2025-22245
2025-06-10
新聞 | 基礎模型框架 | Apple Intelligence | Foundation Models framework | 蘋果
基礎模型(Foundation Models)框架允許開發者存取Apple Intelligence使用的裝置端模型,以於程式中整合AI能力
2025-06-10
新聞 | Python | CVE-2025-4517 | CVE-2025-4435 | CVE-2025-4330 | CVE-2025-4138 | CVE-2024-12718
Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入
Python軟體基金會近期發布軟體更新,修補與tar檔案解壓縮過濾機制有關的資安漏洞,其中CVE-2025-4517最為嚴重,攻擊者有機會用來寫入任意檔案
2025-06-10
新聞 | 中華電信憑證G撤銷信任 | 數位主權 | Chrome
臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險
中華電信遭Google撤信事件,對臺灣數位治理與國家主權敲響警鐘,作為國家數位基礎建設重要支柱的中華電信,除了公開道歉並樂觀宣稱,中華電信憑證將於明年三月重新取得Chrome瀏覽器信任外,政府與企業又該如何因應,國家數位主權又該如何布局,也是一大考驗
2025-06-09
新聞 | 中華電信 | google | 憑證 | 撤信 | 臺灣企業風險治理及量化協會共同創辦人楊博裕 | Prometheus Yang | 三道模型
臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道模型來看企業的應對策略
中華電信憑證危機引爆臺灣企業數位信任危機,臺灣企業風險治理及量化協會共同創辦人楊博裕(Prometheus Yang)建議,企業如何在數位基石動搖下的求生存,需要業務單位、資安風險單位和稽核單位共同應對
2025-06-09
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔
資安新聞網站Cybernews的研究人員揭露中國政府大量收集民眾個資進行監控的情況,他們發現含有逾40億筆記錄的大型資料庫,曝露於網際網路上且未設置密碼保護,並指出這些資料是經過精心整理而成
2025-06-09
資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況
2025-06-09
新聞 | Cursor | 自動程式碼審查 | 雲端協作 | Jupyter Notebook | 開發工具
知名AI輔助開發工具Cursor推出1.0正式版,內建BugBot自動程式碼審查功能
Cursor 1.0正式版整合BugBot自動程式碼審查、MCP一鍵安裝、背景代理與Jupyter Notebook支援,新增專案記憶功能,並強化設定與儀表板,增加團隊協作與雲端開發效率
2025-06-09
