Deliberative Alignment | jailbreak | LLM | o3-mini | OpenAI | 新聞 | 資安
資安研究人員聲稱突破OpenAI最新防禦機制,成功在新款機器學習模型o3-mini進行越獄
CyberArk研究員透露,他們對於才正式發表不久、搭載新資安防護機制的o3系列AI模型進行測試,結果發現還是能夠成功越獄,要求AI模型提供網路攻擊步驟及工具
2025-02-11
MikroTik | Residential Proxy | 新聞 | 殭屍網路 | 網路邊界 | 資安
大規模暴力破解攻擊專門針對網路邊緣裝置而來,駭客透過280萬個IP位址發動攻勢
資安研究機構Shadowserver基金會揭露為期數週的大規模暴力破解攻擊事故,駭客利用約280萬個IP位址的網路邊緣裝置,對Ivanti、Palo Alto Networks、SonicWall等廠牌的設備下手
2025-02-11
Admin and Site Enhancements | ASE | CVE-2024-43333 | CVE-2025-24648 | WordPress | 新聞 | 資安
WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險
WordPress管理流程改善外掛程式Admin and Site Enhancements(ASE)存在高風險權限提升漏洞,付費及免費的用戶都可能曝險,通報此事的資安業者Patchstack表示,這種漏洞相當特別,能讓使用者回復舊有的權限
2025-02-11
Hugging Face | LeRobot | Physical Intelligence | π0 | 新聞 | 機器人基礎模型 | AI & Big Data
Pi0機器人模型整合到Hugging Face LeRobot
由Physical Intelligence開發的機器人基礎模型π0,透過開源平臺Hugging Face LeRobot開放給大眾使用
2025-02-11
Google Tag Manager | Magento | 新聞 | 資安
程式碼管理工具Google Tag Manager遭濫用,攻擊者用來對Magento網站側錄信用卡資料
資安業者Sucuri揭露濫用網站追蹤程式碼(Tag)管理工具Google Tag Manager的攻擊行動,目標是Magento電子商務網站,經過客戶通報及後續調查,研究人員確認至少有6個網站受害
2025-02-11
NotebookLM Plus | 新聞 | AI & Big Data | Cloud
Google將付費版NotebookLM Plus推向一般用戶
Google擴大進階版AI筆記服務NotebookLM Plus部署範圍,除了Google Workspace以及Google Cloud用戶,也開放給Google One AI進階版方案用戶訂閱
2025-02-11
OpenAI | 新聞 | 馬斯克 | AI & Big Data
根據華爾街日報取得的消息,馬斯克為了阻止OpenAI走向商業化出新招,其投資團隊提案欲收購OpenAI的非營利部門
2025-02-11
【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號
資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號
2025-02-10