GitLab發布18.7.1、18.6.3與18.5.5修補版本,修正多項高風險資安漏洞,影響GitLab社群版(CE)與企業版(EE)的自管(self-managed)部署環境
Cisco釋出首款開放權重資安大語言模型,助力AI資安維運與防護
Cisco在RSAC 2025宣布推出首款開放AI資安模型--Foundation AI Security,以開放權重的方式釋出模型,協助資安人員更容易將AI應用於資安分析、維運與防護等工作。
2025-04-30
【臺灣資安大會直擊】LLM提示注入攻擊氾濫又容易,開發者和使用者如何防禦?
提示注入攻擊是LLM資安一大問題,且技術門檻相當低。在GenAI工具普及的如今,工具使用者和開發者,都更須積極防範此風險。趨勢科技AI Lab資深技術經理廖凱傑介紹提示注入攻擊原理,以及能採取哪些措施來降低遭攻擊的風險。
2025-04-30
【資安日報】4月30日,韓國電信業者SKT資料外洩出現進展,該公司將為用戶換發SIM卡
上週韓國電信業者SK Telecom(SKT)證實遭到惡意軟體攻擊,並有客戶資料外洩的情況,本週出現新的進展,SKT承諾將為用戶更換SIM卡
2025-04-30
新聞 | CloudFlare | 分散式阻斷服務攻擊 | DDoS
Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊
在今年4月下半,Cloudflare指出其系統偵測並阻擋了數十次超大量DDoS攻擊,其最大攻擊最高峰為6.5 Tbps
2025-04-30
知名語言學習App開發商Duolingo將逐步以AI取代約聘人力,並將AI技能納入員工績效考核依據及招聘條件
2025-04-30
Llama API是專為開發者設計的雲端存取服務,讓使用者無需自行部署模型,即可透過API存取Meta的Llama語言模型
2025-04-30
新聞 | 俄羅斯駭客 | APT28 | Forest Blizzard | Strontium | CVE-2023-23397 | Roundcube | HeadLace
法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動
2025-04-30
新聞 | SK Telecom | 資料外洩 | SIM卡交換攻擊 | SIM Swapping
SK Telecom(SKT)在4月間遭到網路攻擊而外洩用戶部分個資,為了防範駭客發動SIM卡交換攻擊,這家韓國電信龍頭宣布讓用戶免費申請換發SIM卡
2025-04-30
基於Llama 4模型的Meta AI程式,具備個人化回應能力以及全雙工(full-duplex)語音技術來提升使用者體驗,使用者可以在AI回答的途中插話,AI則可據此調整回應
2025-04-30
新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補
【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫
產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫
2025-04-30