新聞 | 資安日報 | 資安

【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

2024-10-25

Llama 3.2 1B | Llama 3.2 3B | Meta | QAT | SpinQuant | 新聞 | 量化模型 | AI & Big Data

Meta釋出Llama 3.2 1B/3B模型的量化版

Meta強調Llama 3.2 1B/3B在經過QAT與SpinQuant方法量化之後,除了大幅減少模型規模與記憶體使用量,同時提高速度、降低功耗,能夠在更多行動裝置上運作

2024-10-25

Adaptive Security Appliance | Cisco | Firepower | Firepower Threat Defense | 思科 | 新聞 | 資安

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

AI | 人工智慧 | 備忘錄 | 國家安全 | 新聞 | 美國 | AI & Big Data | 資安 | e政府

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

CNCF | IT周報 | IT永續 | K8s | 容器快報 | 新聞 | 雲原生 | 雲端省錢 | Cloud | 資安

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

E3.S | EDSFF E3.S | Intel Xeon 6 | Sierra Forest | 產品快報 | Cloud | 伺服器

可搭16臺E3.S SSD與4張GPU卡,Dell推2U2路Xeon 6伺服器

除了能標榜高運算密度的R670 CSP,Dell在7月也發表另一款2U2路組態的R770 CSP,提供更大的儲存與介面擴充彈性

2024-10-25

Apple Intelligence | Apple Security Bounty | PCC | Private Cloud Compute | 抓漏獎勵 | 新聞 | 蘋果AI服務 | AI & Big Data | Cloud | 資安

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

CVE-2024-47575 | FortiJump | FortiManager | Fortinet | UNC5820 | 新聞 | 資安

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞

2024-10-25

32 CFR | 48 CFR | C3PAO | CMMC | CMMC規則 | 新聞 | 資安

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中

2024-10-25