新聞 Nvidia NeMo, NeMo Guardrails, AI護欄, AI代理

推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具

Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)

2025-01-17

新聞 Nvidia, Nvidia Container Toolkit, GPU Operator, CVE-2024-0135, CVE-2024-0136, CVE-2024-0137

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

新聞 OpenAI, 12 Days of OpenAI

OpenAI十二天發表會下半場聚焦團隊開發需求,加強第三方整合布局

OpenAI十二天發表會揭露的多項產品,可說是這兩年來,OpenAI從研究機構轉型產品公司的成果發表,OpenAI的觸角跨入更多領域,尤其是與第三方軟體的整合上,與2024年之前有很大改變

2025-01-22

新聞 Moxa, 四零四科技, CVE-2024-12297

Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制

臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制

2025-01-21

新聞 JDK 24, Rampdown第二階段, Java語言現代化, 後量子安全, JEP功能更新

JDK 24進入Rampdown第二階段,新版更新重點聚焦語言現代化與後量子安全

JDK 24功能開發完成,重點更新包括語言現代化與後量子安全技術,提升開發效率與安全性,正式版計畫2025年3月發布

2025-01-23

新聞 OpenVox, Puppet替代方案, 開源組態管理, Vox Pupuli, IT工具

組態管理工具Puppet開源替代方案OpenVox 8.11正式登場

OpenVox專案由社群主導開發,定位為Puppet的替代方案,提供相容的組態管理功能,目的是延續開源精神並支援現代化需求

2025-01-28

新聞 IT周報, AI, 國科會, 算力, 數發部, AI評測, 史丹佛大學, 推理模型, 多模態, Hugging Face

AI趨勢周報第267期:國科會加速建置AI算力,預計2029年公共算力達480PF

國科會預計2029年公共算力達480PF;數發部3月將召開說明會,建立公部門AI評測機制;史丹佛大學開源低成本推理模型s1-32B;號稱業界最小多模態語言模型來了;Hugging Face要打造推理模型Open-R1;OpenAI推理能力模型o3-mini正式推出

2025-02-08

新聞 Microsoft Graph, Ref7707, 寄生攻擊, LOLBin, FinalDraft, GuidLoader, PathLoader

微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

2025-02-16

新聞 Office, Microsoft 365, 微軟

微軟悄悄測試具有廣告的Windows版Office

Beebom網站發現微軟對部分用戶測試包含廣告的免費Office程式,微軟雖證實此事但強調尚無推出這類服務的打算

2025-02-26

新聞 關鍵基礎設施, 醫院, 彰基

彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機

繼馬偕醫院遭勒索軟體攻擊之後,二二八連假再傳有醫院遭到攻擊的事故!本週彰化基督教醫院表示,他們在週末遭到網路攻擊,經過兩天的防守,僅有部分系統出現短暫服務中斷,但沒有資料外洩的情形

2025-03-04

新聞 博通, VMware, ESXi, CVE-2025-22224

已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險

Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告,全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險,臺灣目前有6百臺亟需進行緩解或修補,IT人員應儘速處理

2025-03-06

新聞 殭屍網路, Mirai, DDoS, 海思

8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊

殭屍網路Eleven11bot攻擊升溫,2月底、3月初有多個資安團隊與組織陸續對此現象提出警告,指出駭客主要針對網路視訊攝影機(NVR)與視訊鏡頭下手,恐有8.6萬臺裝置遭到綁架

2025-03-11

新聞 iOS, iPadOS, macOS Sequoia, macOS Ventura, macOS Sonoma, Safari, WebKit, CVE-2025-24201

蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機

本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況

2025-03-12

新聞 google, Chrome擴充功能, 聯盟行銷, Chrome Web Store

Google將禁Chrome擴充功能未經同意插入聯盟行銷連結

Google將從2025年6月10日起全面禁止Chrome擴充功能暗插聯盟連結,強調必須揭露並限於提供實質優惠,違規的擴充功能可能被下架

2025-03-13

新聞 Chromecast

Google釋出Chromecast、Chromecast Audio無法運作的修補程式

針對第2代Chromecast及Chromecast Audio裝置無法運作問題,Google Nest團隊提出二種解法,尚未回復出廠設定的用戶可自動獲得修補,至於已經回復出廠設定的用戶,必須將Google Home App升級到最新版本來設定受影響裝置

2025-03-18

新聞 美國證券交易委員會, SEC, Proof-of-Work, PoW, 挖擴活動, 礦工, 礦池

美國發布聲明,Proof-of-Work挖礦不受證券法管轄,無需註冊

美國證券交易委員會(SEC)宣告Proof-of-Work挖礦行為不受證券法管轄,外界認為SEC此舉減少了礦工與礦池經營者在法令上的不確定性

2025-03-21

新聞 中國駭客, UAT-5918, Volt Typhoon, Flax Typhoon, Earth Estries, Tropic Trooper

駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標

思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集

2025-03-24

新聞 GPT 4o, OpenAI, ChatGPT, 圖片生成

ChatGPT圖片生成功能升級到GPT 4o模型,免費版也用得到

OpenAI將GPT 4o模型部署至旗下多項AI服務的圖片生成功能,包括ChatGPT所有方案、影像生成服務Sora以及DALL·E GPT

2025-03-26