熱門新聞

F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞，通報此事的研究人員提出警告，一旦攻擊者成功利用，不僅能得到管理控制權，還能建立管理主控臺完全看不到的帳號，來藏匿行蹤

部份Dell用戶接到官方通知，該公司資料庫被駭，導致採購相關的特定客戶資料外洩

今年臺灣資安大會邁入第十屆，這場為期三天的國際級資安盛會，將於下周5月14日到16日於南港展覽館二館登場，會展期間的各項議程與活動已經公布，預計吸引海內外超過2萬名資安專業人士與會

由伊朗政府支持的駭客組織Emerald Divide，近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動（Influence operation），資安業者Recorded Future指出，目前最新一波是利用以色列與哈馬斯之間的戰爭，擴大意識形態分歧，並削弱對以色列政府信任。近期臺灣資安界也呼籲，面對混合戰我們必需提出對策

LSTM之父Sepp Hochreiter提出一種新架構xLSTM，媲美Transformer；DeepMind發表可預測所有生命分子結構的AlphaFold 3模型；國科會揭TAIDE計畫最新成果；甲骨文也推出AI開發助理了；Red Hat推出AI平臺，內建IBM Granite模型；Stack Overflow聯手OpenAI，將優化Chatbot功能

近日在地下論壇出售近5千萬筆Dell用戶個資的駭客，向媒體爆料他如何利用Dell合作夥伴的API漏洞，導致Dell用戶個人及設備資訊外洩

AI業者Anthropic更新服務政策，包括API有條件開放給針對未成年人提供的第三方服務，並更明確禁止第三方將自家AI模型用於選舉及侵害他人隱私的用途

在美國大型醫療照護系統Ascension遭駭後，CISA與FBI雖然沒有指名道姓，但隨即發布聯合聲明，督促公共衛生部門及所有關鍵基礎設施，留意勒索軟體集團Black Basta的威脅

駭客聲稱握有一家Z開頭的大型資安業者的入侵管道，並開價2萬美元，研究人員認為對方點名的就是Zscaler。巧合的是，這家公司也透露他們聽聞有人入侵他們的網路環境，並著手調查此事

針對去年2月韓國法院察覺遭遇惡意軟體攻擊，當地警方12月受理並著手調查，結果發現，攻擊者的身分是北韓駭客組織Lazarus，對方已從事2年的攻擊行動，並竊得近1 TB的機密資料

澳洲退休基金管理機構UniSuper的服務自5月2日中斷至5月9日，超過50萬名用戶無法登入自己的帳戶，直到目前仍在修復部分服務。UniSuper和Google Cloud發表聯合聲明，Google Cloud證實了內部的失誤，導致UniSuper的帳戶資料被刪除，連同異地備份的資料也遭殃。

本週一（5月13日）蘋果發布本月份例行更新，當中最引起注意的部分，是他們於3月公告的零時差漏洞CVE-2024-23296，這次也對舊版作業系統提供相關修補