| iThome

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用，對Linux主機散布勒索軟體Cerber

研究人員揭露最近一波勒索軟體Cerber攻擊行動，對方入侵受害組織的管道，就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518

新聞

美國會議員提出新法案，要求所有AI業者揭露訓練模型所使用的受版權保護內容

美國民主黨眾議員提出《生成式AI著作權揭露法案》，要求蒐集受版權保護內容進行模型訓練的AI公司必須通報美國著作權局

2024-04-11

新聞 | google | Gemma | 程式碼完成

Google釋出兩Gemma模型變體，專供程式開發與研究用

Google推出Gemma系列模型新成員CodeGemma、RecurrentGemma，強化程式碼生成以及研究實驗執行效率，可相容於多種開發環境和硬體裝置

2024-04-11

新聞 | ScrubCrypt | VenomRAT

駭客利用惡意程式ScrubCrypt迴避防毒軟體偵測，意圖散布多款木馬程式及竊資軟體

研究人員發現惡意程式ScrubCrypt的攻擊行動提出警告，駭客會在電腦植入木馬程式VenomRAT及其外掛模組

2024-04-11

新聞 | outlook | Authenticator | MFA | 雙因素驗證 | 微軟

Android版Outlook將可用於微軟帳號登入驗證

Android版Outlook將整合部分Authenticator的功能，讓用戶在不同裝置上登入Microsoft 365等微軟服務

2024-04-11

新聞 | 開源模型 | Mixtral 8x22B | Mistral AI

Mistral AI釋出開源模型Mixtral 8x22B

Mistral AI以Apache 2.0授權釋出Mixtral 8x22B模型，Mixtral 8x22B支援1,760億個參數，以及6.5萬個Token的脈絡長度，成為目前最大的開源模型之一

2024-04-11

新聞 | Magento | CVE-2024-20720 | Adobe Commerce

電子商務平臺Magento漏洞遭到利用，駭客對其注入後門程式

研究人員發現，攻擊者針對電子商務平臺Magento下手，利用2月該公司修補的漏洞發動攻擊，企圖讓惡意程式持續在網站上運作

2024-04-11

駭客透過臉書聲稱提供多種生成式AI服務桌面版程式，目的是散布竊資軟體

有人假借提供人工智慧服務散布竊資軟體！值得留意的是，攻擊者設立假冒Midjourney的臉書粉絲頁，運作長達1年，並吸引上百萬名粉絲

2024-04-11

新聞 | Meta | Llama 3 | 大型語言模型

Meta證實5月將釋出Llama 3首個版本

Meta預計5月公布並開源第3代Llama模型家族，同時將Llama 3整合至旗下服務

2024-04-11

新聞 | google | JPEG | 壓縮

Google開源新的JPEG編碼函式庫Jpegli，壓縮比高失真少

Google新的JPEG開源函式庫Jpegli，相較傳統JPEG解編碼器壓縮效能更好，色帶失真更少，且具有高度相後相容性

2024-04-10

新聞 | 微軟 | Patch Tuesday | CVE-2024-21322 | CVE-2024-21323 | CVE-2024-29053 | 零時差漏洞 | CVE-2024-29988 | CVE-2024-26234

微軟4月Patch Tuesday修補147個安全漏洞，創歷史新高

微軟4月例行更新公布2個零時差漏洞，分別是代理驅動程式（Proxy Driver）欺騙漏洞，以及涉及SmartScreen提示安全功能被繞過漏洞

2024-04-10

【資安日報】4月10日，微軟在本月例行更新揭露近150個漏洞，數量創近年新高

本週二微軟發布4月份例行更新，值得留意的是，這次總共處理了149個弱點，是自從2017年以來最多的一次

2024-04-10

新聞 | LG | webOS | 智慧電視 | CVE-2023-6317 | CVE-2023-6318 | CVE-2023-6319 | CVE-2023-6320

9萬臺LG智慧電視存在漏洞，攻擊者有機會遠端執行任意命令

LG近期針對旗下執行WebOS作業系統的智慧電視發布修補程式，發現並通報漏洞的資安業者Bitdefender指出，從而在電視上擅自增加額外的使用者；這些弱點有可能被串連利用，使得攻擊者能夠遠端執行任意命令

2024-04-10

‹ 上一頁
…
3
4
5
6
7
8
9
10
11
12
…
下一頁 ›