ChatGPT | CVE-2024-27564 | SSRF | 新聞 | 資安

去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標

一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動!資安業者Veriti揭露一波專門針對這項漏洞而來的活動,駭客主要的目標是金融機構、醫療照護、政府機關

2025-03-20

AI處理器 | Ampere | 收購 | 新聞 | 軟銀 | AI & Big Data

SoftBank將以65億美元的現金買下晶片開發商Ampere

軟銀表示,隨著該公司擴大對諸如Cristal intelligence和Stargate等企業的AI基礎設施的投資,此一收購將有助於強化軟銀於關鍵領域的能力,並加速其成長計畫

2025-03-20

數發部 | 新聞 | 稅務抽查 | 財政部 | 資安署 | 資安

數發部警告駭客假冒財政部從事網釣攻擊,對政府機關及企業的財務人員下手

近期資安署發布2月份的資通安全網路月報,特別的是,他們呼籲政府機關及企業組織要對於以稅務調查為幌子的網釣攻擊提高警覺,主要針對握有敏感資訊存取權限的財務人員而來,若是稍不留意,就有可能因此上當

2025-03-20

Binance Smart Chain | ClearFake | ClickFix | Cloudflare Turnstile | EtherHiding | Lumma Stealer | reCAPTCHA | Vidar Stealer | 新聞 | 資安

ClearFake攻擊染指逾9千個網站、散布竊資軟體,也濫用區塊鏈埋藏作案工具

資安業者Sekoia揭露最新一波的ClearFake攻擊行動,駭客挾持約9,300個WordPress網站,藉此向使用者發動ClickFix網釣攻擊,要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證,但若是照做,電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer

2025-03-20

Chrome | FreeType | Rust | Skrifa | 新聞 | 記憶體安全 | 資安

Chrome改用Rust重寫字型處理函式庫Skrifa,取代FreeType提升安全性

Google將Chrome字型處理從FreeType搬遷改用Rust開發的Skrifa函式庫,提升記憶體安全性並降低漏洞風險

2025-03-20

AI Infrastructure Partnership | AIP | AI基礎設施 | BlackRock | Nvidia | XAI | 微軟 | 新聞 | 資料中心 | AI & Big Data

Nvidia與xAI將加入新建及擴大資料中心的AI合作投資框架

Nvidia與xAI要加入由BlackRock、微軟與阿聯酋政府旗下MGX公司共同成立的AIP聯盟,目標是投資AI資料中心建案

2025-03-20

iOS | iPadOS | 數位市場法 | 新聞 | 歐盟

歐盟要求蘋果開放iOS與iPadOS連結功能予第三方裝置

歐盟執委會要求蘋果開放iOS與iPadOS連結功能予第三方裝置,但蘋果認為這紙命令窒礙難行、而且有隱私風險,要與歐盟協商折衷辦法。

2025-03-20

Firefox | Mozilla | 憑證過期 | 新聞 | 瀏覽器

Firefox憑證過期本周將導致瀏覽器外掛失效、Mozilla籲用戶儘速更新

Mozilla呼籲用戶更新到Firefox 128,以解決因憑證過期導致外掛等功能無法運作的問題

2025-03-20

AIX | CVE-2024-56346 | CVE-2024-56347 | IBM | 新聞 | 漏洞 | 資安

IBM公告AIX風險值10分的遠端指令執行漏洞

IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式

2025-03-20