新聞

【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Zoom | AI | 個資

Zoom修正不經同意使用客戶影音、文字資料訓練AI的用戶政策

媒體《StackDiary》質疑Zoom新增的使用者政策內容,恐讓該公司能在未取得用戶明確同意的情況下直接利用其個資訓練AI模型,而且用戶無法說不

2023-08-09

新聞 | 資安日報

【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來

研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機

2023-08-08

新聞 | 微軟 | H100 | Azure

微軟生成式AI用Azure ND H100 v5 VM正式上線

微軟正式推出配備Nvidia H100 GPU和低延遲網路的Azure ND H100 v5虛擬機器,矩陣乘法效能為上一代的6倍,微軟同時也宣布擴大Azure OpenAI服務範疇

2023-08-08

新聞 | 旁路攻擊 | 鍵盤 | 機器學習模型 | 鍵擊資料

研究人員以AI模型竊聽鍵盤聲可達到95%的準確率

Joshua Harrison等3名研究人員所開發的機器學習模型,在接受MacBook Pro鍵盤打字聲音等資料訓練後,判斷人類打字輸入內容的準確度可達9成

2023-08-08

新聞 | PYUSD | PayPal | 穩定幣 | PayPal USD

PayPal推出自家穩定幣PayPal USD

PayPal USD(PYUSD)與美元掛鉤,可支援轉移、付款、結帳或轉換成其它加密貨幣,成為第一個由主要金融業者所推出的穩定幣

2023-08-08

新聞 | OpenAI | GPTBot

OpenAI公布網頁爬蟲GPTBot,解決網頁資料擷取疑慮

GPTBot提供網站或資料持有人opt-in或opt-out選項,決定是否提供網站內容給OpenAI訓練其AI模型

2023-08-08

新聞 | Bing Chat | Bing | AI聊天機器人

Bing Chat可支援第三方瀏覽器、新增多模圖片搜尋

微軟宣布AI聊天機器人Bing Chat即將支援第三方瀏覽器,也將能解讀用戶上傳的圖片以回答相關問題

2023-08-08

新聞 | 微軟 | ONNX | PyTorch

微軟開源ONNX Script函式庫,開發者能以Python簡單編寫ONNX模型

微軟釋出開源函式庫ONNX Script,使用程式語言Python就能直接編寫ONNX模型,不只提高生產力還促進ONNX標準演進

2023-08-08

新聞 | Salesforce | BYOM | AI | Einstein Studio

Salesforce發表Einstein Studio供用戶以Data Cloud資料訓練自定義模型

Salesforce Einstein Studio解決方案提供自帶模型(BYOM)服務,用戶可以運用CRM即時資料平臺Data Cloud資料,訓練自定義人工智慧模型,並將其用於Salesforce應用程式

2023-08-08

新聞 | 資安日報

【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾

2023-08-07

新聞 | 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

新聞 | Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07