新聞總覽 | iThome

新聞

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225，以及CVE-2025-22226，近期有資安業者於攻擊活動看到漏洞利用工具包，研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 無人車 | EVπ | 鴻海 | MIT麻省理工學院 | Security by Design

鴻海研究院聯手MIT首推黑客松，Security by Design成電動車創新服務基礎

此次黑客松是針對由鴻海研究院資通安全、MIT與北科大，共同打造的開放輕型無人車車用平臺EVπ，進行各種創新服務的發想，強調必須以資安為各種創新服務的核心，未來才能安全上路

2023-08-21

新聞 | 資安日報

【資安日報】8月21日，逾3千個安卓惡意軟體採用不支援的壓縮格式演算法，目的是防止被研究人員反組譯

研究人員發現有惡意安卓安裝程式檔案（APK）無法透過大部分的反組譯工具進行分析，卻能正常執行安裝流程，原因是駭客使用了未受支援的壓縮檔格式封裝造成

2023-08-21

新聞 | 南韓 | AI晶片 | K-Cloud

南韓政府將打造兩座基於當地AI晶片的資料中心

南韓政府以建設完整AI生態系為目標的K-Cloud專案，具體行動之一是以國產AI晶片打造資料中心，以推動當地AI晶片的應用，並發展氫能、自駕車等新興技術

2023-08-21

新聞 | ProjectDiscovery

開源資安業者ProjectDiscovery募得2,500萬美元

ProjectDiscovery除了打造超過20種開源工具，也提供企業等級的SaaS服務，供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能

2023-08-21

Container快報第154期：K8s新版強化硬體當機復原力，微軟加入Istio陣營，KubeVirt則釋出1.0

K8s這次改版中，強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力，以及開始支援Sidecar容器

2023-08-21

微軟將和Databricks合作，生成式AI工具不獨鍾OpenAI

《The Information》報導指出，微軟Azure將銷售Databricks的AI服務，提供用戶OpenAI以外的模型選擇

2023-08-21

Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz

透過大型語言模型協助生成fuzz target程式碼，能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍

2023-08-21

【資安週報】2023年8月14日到8月18日

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

2023-08-21

新聞 | IT周報 | LLM | OpenAI | 微軟 | 濫用 | Line | google | 開發環境

AI趨勢周報第224期：波士頓大學發布大型語言模型Platypus，占排行榜第一

波士頓大學用LoRA模組組合和精製資料集方法，打造一系列高效能、低成本的LLM；9月底將正式上路！微軟頒布AI使用限制；OpenAI用GPT-4來加速內容審查工作；Google推出AI多平臺程式開發平臺Project IDX；IBM在自家AI開發平臺提供Meta的Llama 2模型；Line日本開源自有大型語言模型

2023-08-20