OpenAI準備以AI搜尋挑戰傳統搜尋引擎,宣布新功能SearchGPT開始封閉測試
2024-07-26
Google推出針對Android開發者的應用程式安全知識庫
Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞
2024-07-31
新聞 PyPI, Raydium, Solana, Stack Exchange
Raydium區塊鏈用戶遭到鎖定,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件
研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動,特別的是,駭客引誘用戶下載、安裝套件的手法,竟是在網路問答平臺Stack Exchange回答問題,來讓他們放下心防
2024-08-02
新聞 思科, CVE-2024-20450, CVE-2024-20452, CVE-2024-20454, IP電話機
思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行
思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式
2024-08-09
新聞 Open Model Initiatives, OMI
Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用
2024-08-13
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節
2024-08-22
【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布
資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai
2024-08-30
新聞 Chromium, 北韓駭客, Windows, CVE-2024-7971, CVE-2024-38106
北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule
微軟研究人員發現北韓駭客為了賺取收入,利用Chromium漏洞打造能針對Windows PC用戶竊取加密貨幣的惡意程式
2024-09-02
【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路
研究人員提出警告,指出伊朗駭客UNC1860專門取得中東企業組織的初始入侵管道,為其他同樣聽令於伊朗軍方的駭客組織開路
2024-09-25
新聞 陞泰科技, Avtech, AVM1203, CVE-2024-7029
回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞
臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補
2024-09-27
新聞 全球資訊網基金會, Tim Berners-Le, Solid Protocol
全球資訊網基金會成立15年結束運作,Solid Protocol專案接棒推網路去中心化
全球資訊網基金會宣布9月底結束運作,共同創辦人Tim Berners-Lee將繼續透過Solid Protocol專案,專注推動個人資料權和去中心化網路發展
2024-10-03
新聞 微軟, AI, Sebastien Bubeck, OpenAI
微軟AI研究副總裁Sebastien Bubeck將跳槽至OpenAI
雖然Phi模型家族的關鍵推手即將投效新東家,但是微軟其實也不吃虧
2024-10-15
【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體
研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具
2024-10-15