Gemini拒絕執行要求,無法整合自家服務,Google承諾改善
日前Google才將其推出的Bard人工智慧服務改名為Gemini,最近Gemini產品經理再表明將及早解決用戶所反映的問題,顯現出不同以往的重視程度,並承諾提供開發人員需要的程式直譯器
2024-02-13
面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性
2024-02-14
資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務
2024-02-15
因應40個國家在今年陸續舉辦投票人數超過40億人的選舉活動,微軟、Google、Meta等20家科技業者承諾將共同防範有心人士濫用AI技術抹黑候選人、傳遞錯誤選舉資訊的行為
2024-02-19
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況
研究人員發現有人公布中國資安業者「安洵信息」內部資料,其中包含了多種自製惡意程式及網路間諜工具的文件,以及員工之間的對話內容
2024-02-21
新聞 遠端桌面軟體, ConnectWise, ScreenConnect, CVE-2024-1709, CVE-2024-1708
遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式
2024-02-22
新聞 AWS, Mistral AI, LLM
Amazon Bedrock將上架Mistral 7B和Mixtral 8x7B兩開源語言模型
AWS將在雲端人工智慧模型平臺Amazon Bedrock提供兩個Mistral AI模型,分別是輕巧的Mistral 7B,以及可高效處理大量參數和資料的Mixtral 8x7B
2024-02-27
【資安日報】2月27日,知名組織棄置的網域與子網域淪為掩護惡意郵件攻擊的新興工具
資安業者Guardio發現,有駭客組織從2022年起,尋找並買下知名企業組織棄用的網域名稱,將其用於惡意郵件攻擊,而能繞過多種郵件防護系統
2024-02-27
前身為IBM基礎架構服務部門的Kyndryl,將和HPE 5G專網設備部門Athonet共同開發5G/LTE專網服務方案
2024-02-29
新聞 IT周報, 第三方Cookie, Cookieless, CDP, IAB, 隱私權沙盒
Martech雙周報第49期:官方Cookie替代多難用?IAB發表隱私權沙盒對45種數位行銷情境的支援程度報告
本期Martech雙周報重點:IAB發表隱私權沙盒對45種數位行銷情境的支援程度報告,結果幾乎全都難以支援;Gartner終於推出CDP的魔力象限,17家國際大廠上榜;TVBS導入CDP及MA科技來強化數位內容精準投放
2024-02-29
建準公布2月19日遭遇加密攻擊事故後續處理狀況,坦承技術人員電腦檔案遭加密,恐有資料外洩風險
針對一週前發生的資安事故,散熱風扇製造商建準透露最新的處理情況,他們確認技術人員的電腦遭到加密,並透露部分檔案無法復原的情況
2024-03-01
Tumblr、Wordpress傳也出售用戶內容給AI業者訓練模型
面對有報導宣稱Tumblr及Wordpress平臺內容將出售給AI業者訓練模型,母公司Automattic並未正面回應,但近期Automattic對用戶發出的公告有透露些許蛛絲馬跡
2024-03-04
發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施
2024-03-04
