Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

今年1月15日起Arctic Wolf研究人員發現,新一波針對FortiGate裝置的自動執行的惡意活動,在非授權情況下變更防火牆配置

新聞 | 微軟 | Phi-4 多模態 | 語音辨識 | 邊緣運算

微軟發展自家多模態模型Phi-4-multimodal,56億參數支援裝置端運作

微軟推出Phi-4-multimodal多模態模型,整合語音、圖像與文字處理,提升語音辨識與推理能力,並最佳化裝置端執行,適用於邊緣人工智慧應用

2025-02-27

新聞 | AI開發代理 | 程式碼生成 | CI/CD | AI測試自動化 | 雲端遷移

DevOps快報第2期 :Google免費版AI開發助手來了,每個月可生成18萬次程式碼

每月免費用量額度高達18萬次程式碼生成,遠高於其他熱門工具每月數千次的額度。不過,預覽版仍有每天6千次額度上限

2025-02-27

新聞 | Red Hat OpenShift | OpenShift 4.18 | 虛擬化 | 混合雲 | Kubernetes

OpenShift 4.18增強虛擬化與安全管理功能,提升混合雲部署靈活性

Red Hat OpenShift 4.18強化虛擬機器網路配置、支援儲存即時搬遷,並擴展Google雲端與OCI裸機環境部署選項,且新版添加的Secret Store CSI Driver,可加強憑證管理並降低安全風險

2025-02-27

新聞 | DeepSearcher | Zilliz | 開源研究代理 | 向量資料庫 | AI自動化研究

AI深入研究也有本地開源版本DeepSearcher,強調靈活自訂與隱私安全

Zilliz推出開源研究代理DeepSearcher,支援本地執行與Milvus向量資料庫,提供更靈活的查詢決策與資料掌控,適合企業與研究機構進行自主深度研究

2025-02-27

新聞 | ARM | AI | 邊緣運算

Arm發表首款鎖定邊緣AI的Armv9架構運算平臺

鎖定邊緣AI運算的Armv9架構運算平臺,整合Cortex-A320 CPU及Ethos-U85 NPU,Arm稱將Armv9架構的AI、ML處理技術及安全功能帶到邊緣端,涵蓋高效能設計到電源限制的高能效裝置。

2025-02-27

新聞 | 金融無塵室 | 玉山金控 | 同態加密 | AI治理 | 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26

新聞 | 資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26

新聞 | Epic | 電子病歷 | AI | AI代理 | 多模態 | 病歷記錄 | 肺癌 | 資料互通

近2億用戶數的電子病歷服務商Epic揭醫療AI進展,瞄準AI代理和多模態AI

電子病歷大廠Epic日前揭露智慧醫療布局,瞄準AI代理,要打造診前AI代理、臨床試驗管理工具、擴大已開源的可信任AI套件等。他們也持續改進擁有1.9億名使用者的電子病歷服務。

2025-02-26

新聞 | Parallels | MacOS | CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

新聞 | Office | Microsoft 365 | 微軟

微軟悄悄測試具有廣告的Windows版Office

Beebom網站發現微軟對部分用戶測試包含廣告的免費Office程式,微軟雖證實此事但強調尚無推出這類服務的打算

2025-02-26

新聞 | AI-Assisted IDE | 程式開發助理 | Gemini Code Assist for GitHub | Gemini Code Assist for individuals | Gemini Code Assist

Google提供免費個人版程式助理Gemini Code Assist

挑戰免費版GitHub Copilot,Google公布標榜免費用量更大的Gemini Code Assist個人版,以及Gemini Code Assist for GitHub

2025-02-26

新聞 | Exim | SQL注入 | SQLite | CVE-2025-26794

郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作

近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)

2025-02-26