新聞 微軟, Patch Tuesday, CVE-2024-30040, CVE-2024-30051

微軟發布5月份例行更新,修補3個零時差漏洞

本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 資安日報

【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注

本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動

2024-05-15

新聞 AI, Deep Learning, 漏洞揭露, CVE-2024-22476, Intel Neural Compressor

Intel發布5月例新更新,修補人工智慧模型壓縮工具重大漏洞

在5月份Intel發布的資安公告當中,他們針對人工智慧模型壓縮工具Neural Compressor重大漏洞CVE-2024-22476進行修補,而這是本次公布危險程度最高的漏洞

2024-05-20

新聞 資安日報

【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊

研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型

2024-05-20

新聞 GitLab, CI/CD, AI

強化DevOps與開發效率,GitLab 17.0加入CI/CD目錄與AI影響分析儀表板

GitLab 17.0添加新功能CI/CD目錄與AI影響分析儀表板,也在GitLab.com推出Linux Arm機器上運作的託管執行器,提供開發者更高效且經濟的選擇

2024-05-21

新聞 WordPress, WooCommerce, Dessky Snippets, 信用卡側錄

WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料

上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行

2024-05-29

新聞 資安日報

【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路

昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路

2024-05-31

新聞 機器人, AI

OpenAI重組機器人部門

OpenAI近日刊登的徵才啟事,顯示正在為機器人部門尋找研究工程師

2024-06-03

新聞 Apple Vision Pro, visionOS 2, 蘋果, MR

Apple Vision Pro本月要鋪貨到其它市場了

除了擴大Apple Vision Pro供應地區,蘋果預計在第三季釋出新版visionOS,將讓開發人員得以針對醫療照護、製造等商用情境打造visionOS程式

2024-06-12

新聞 三星, 蘋果, Siri, AI, Bixby

三星傳挖角蘋果Siri主管統率AI開發

Bloomberg報導指出三星延攬蘋果Siri開發主管,負責領導三星於美國新成立的AI研究中心

2024-06-14

新聞 IT周報, 鴻海, 星享道酒店, SAP, Joule

Cloud周報第201期:本土飯店集團導入雲端GenAI應用,從辦公室生產力工具先推行

臺灣也有飯店業開始嘗試在內部導入生成式AI應用。來自臺中逢甲商圈的星享道酒店就是其中之一。

2024-06-06

新聞 Scattered Spider, 0ktapus, Octo Tempest, UNC3944

駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料

研究人員針對駭客組織Scattered Spider最新一波的攻擊行動提出警告,並指出對方鎖定SaaS應用程式而來,從中竊取企業組織的機密資料,並移轉至AWS或GCP平臺上外流

2024-06-17

新聞 Rust, 常數, Trait

Rust語法更新開始支援行內常數表示式

Rust 1.79引入行內常數和關聯型別位置界線語法,提升程式碼的可讀性和除錯能力,並改進了臨時變數行為

2024-06-18

新聞 資安日報

【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判

2024-06-24

新聞 Apple Vision Pro, MR, 頭戴裝置, Meta Quest, visionOS

傳蘋果計畫開發低價版的Vision Pro

媒體The Information指出,蘋果計畫開發一款售價只有Apple Vision Pro一半的平價版MR頭戴裝置,以與Meta的Quest競爭,並擴大visionOS生態系

2024-06-25

新聞 聊天機器人, Metis, Amazon, AI代理

傳聞Amazon也在打造消費者版的聊天機器人Metis

繼推出企業版聊天機器人Amazon Q後,媒體爆料Amazon也企圖打造適合一般消費者的AI代理人服務

2024-06-25

新聞 資安日報

【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊

研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動,他們確認有75家企業組織被針對,高科技產業、外交經濟、社會運動團體是這些駭客的3大標的

2024-06-25

新聞 MOVEit, CVE-2024-5805, CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本

2024-06-26