部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

新聞 | Gemini Diffusion | Google AI | 擴散式生成 | AI文字生成 | 語言模型

Google Gemini Diffusion新模型得益於擴散機制,大幅加速文字生成效率

Google釋出Gemini Diffusion,該公司首次將擴散式生成機制應用於人工智慧文字生成,大幅提升生成速度與內容一致性,適用長文本及結構化資料等高一致性需求的場景

2025-05-23

新聞 | OpenAI | Jony Ive | IO | AI裝置

OpenAI的AI裝置長怎樣?不是手機、亦非眼鏡,沒有螢幕

根據分析師郭明錤與華爾街日報的報導,OpenAI規畫中的AI裝置沒有螢幕,具備攝影機與麥克風,原型機略大於2024上市卻叫好不叫座的個人智慧裝置AI Pin

2025-05-23

新聞 | Ruby 3.5 | 物件配置 | 內聯最佳化 | YJIT | Web服務

Ruby 3.5效能最佳化,物件配置速度為之前版本6倍以上

Ruby 3.5導入物件配置最佳化,經內聯最佳化Class#new機制,實測在多關鍵字參數與YJIT情境,物件配置效能達前版六倍以上,強化Ruby在高負載Web與API應用的執行效率

2025-05-23

新聞 | Mozilla | Firefox | Pocket | Fakespot

Mozilla關閉Firefox附加工具Pocket、Fakespot

Mozilla決定終止網路書籤管理工具Pocket及灌水評價驗證工具Fakespot服務,以集中開發Firefox瀏覽器功能

2025-05-23

新聞 | 資安日報

【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議

資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的

2025-05-23

新聞 | Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382

資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊

針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader

2025-05-23

新聞 | Anthropic | Claude Opus 4 | Claude Sonnet | 程式碼撰寫模型 | AI代理

Anthropic發布Claude Opus 4與Claude Sonnet 4,前者號稱是全球最強大的程式碼撰寫模型

Anthropic公布新一代Claude 4模型系列,其中Claude Opus 4能夠持續工作數小時,能在需要數千步驟的長期任務中保持穩定表現

2025-05-23

新聞 | Meta | Llama Startup Program

Meta公布Llama新創贊助計畫

Meta在美國啟動Llama新創計畫,透過資助運算資源以及技術指導,協助新創團隊開發生成式AI解決方案,擴大自家模型在AI生態系影響力

2025-05-23

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221

中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手

威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料

2025-05-23

新聞 | TypeScript Native | 編譯器 | Go語言 | 前端開發 | JavaScript

TypeScript Native預覽版開放,編譯效能飆上10倍速

微軟公開TypeScript Native預覽版,採Go程式語言重寫編譯器,使編譯效能大幅提升,大型專案型別檢查速度提升可達10倍

2025-05-23

新聞 | Mistral | 程式設計 | 代理 | Devstral | 軟體工程

Mistral公布240億參數程式設計代理人模型Devstral 可單機本地部署

Mistral發表針對軟體工程任務設計的代理模型Devstral,支援單機部署,強調效能優於GPT-4.1mini、Deepseek-V3

2025-05-23

新聞 | Windows Server 2025 | dMSA | BadSuccessor

Windows Server 2025的dMSA服務帳號提權惹議,起因是遷移流程可被濫用

資安業者Akamai揭露新版Windows Server的資安弱點BadSuccessor,該漏洞出現在最新引入的委派控管服務帳號(Delegated Managed Service Account,dMSA),攻擊者可濫用遷移流程觸發漏洞,進而挾持整個網域

2025-05-23