OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent

OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent

| 標準作業流程 | 安全作業規範 | 職業道德 | 監督 | 管制

正視習以為常的缺失

嚴守紀律、標準作業流程,是為了對得起自己手上的這份工作、單位與同仁的信任,同時也是為了保護自己,敵人可能正在看不見的角落,正在尋找你任何可能出錯的地方

2025-06-06

新聞 | IBM | HashiCorp | Terraform | Ansible | 紅帽 | 產品長 | Ashesh Badani

【雙方技術長對談未來願景】兩大IT自動化平臺Terraform和Ansible未來如何整合?

HashiCorp併入IBM之後,與紅帽旗下同質性的自動化平臺產品後續如何整合、發展,成為許多企業最想知道的問題

2025-06-06

新聞 | 代理AI | 生成式AI | 紅帽 | 技術長 | CTO | Chris Wright | llm-d | MCP

【紅帽技術長Chris Wright親自剖析】堅持不做模型!紅帽GenAI新戰略背後的布局

老牌作業系統和雲原生軟體商紅帽,如何在GenAI激烈競爭中,找出自己的新定位,在今年大會上,紅帽技術長Chris Wright親自剖析新戰略的背後布局

2025-06-06

新聞 | 紅帽 | K8s | GenAI | 生成式AI | OpenShift Virtualization Engine | vLLM | RHEL 10 | llm-d

【容器體驗統管混合雲,K8s架構帶進AI推論】紅帽兩手戰略布局,瞄準企業GenAI大規模應用潮

今年紅帽年度大會焦點是如何支援未來的企業大規模GAI運用需求,從大會新宣布的五項產品策略中,可以歸納出兩大新戰略

2025-06-06

新聞 | AI工具 | CyberLock | Lucky_Gh0$t | 勒索軟體 | 惡意軟體 | Numero

勒索及惡意軟體偽裝成AI工具散布

資安業者Cisco Talos發現駭客開始假冒各種合法的AI工具,以散布CyberLock與Lucky_Gh0$t等勒索軟體,以及全新的惡意軟體Numero

2025-06-06

新聞 | Claude Gov | Anthropic

Anthropic發表專為美國國安設計的Claude Gov模型

Anthropic發表Claude Gov模型,已獲得美國國家安全機構採用部署

2025-06-06

新聞 | Cellebrite | ARM | 虛擬化技術 | Corellium | 數位鑑識 | 安全測試 | 收購 | 併購

以色列資安業者Cellebrite買下Arm架構虛擬化技術開發商Corellium

Cellebrite企圖透過收購Corellium,來強化在Arm架構上的數位鑑識與安全測試能力,同時擴增在漏洞研究、惡意軟體分析等領域的資安人力

2025-06-06

新聞 | Circle | USDC | 加密貨幣 | 穩定幣

USDC穩定幣開發商Circle上市首日股價大漲168%

Circle以31美元的發行價登上紐約股市,成為美國少數公開發行股票的純加密貨幣公司

2025-06-06

新聞 | X | Reddit | 模型訓練 | 內容合作 | 內容授權

X開始禁止第三方使用其內容來訓練模型

X於X API與X Content的使用限制中,新增禁止第三方平臺利用它們來微調或訓練AI模型

2025-06-06

新聞 | CVE-2025-20286 | 思科 | ISE | 資安漏洞

思科修補身分服務引擎的驗證繞過漏洞

思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體

2025-06-06

新聞 | 聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672

聯發科修補藍牙驅動程式高風險漏洞

聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672

2025-06-06

新聞 | 資安日報 | 聯嘉光電

【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊

針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制

2025-06-06