新聞 微軟, Patch Tuesday, CVE-2024-20700, Windows Hyper-V, CVE-2024-20674, Windows Kerberos
微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos
2024-01-11
網上出現新一波針對Hadoop與Flink應用程式的攻擊活動
Aqua揭露網上出現針對Apache Hadoop與Flink應用程式的新攻擊行動,這兩個軟體的錯誤配置,可能被遠端攻擊者利用以執行任意程式碼
2024-01-12
新聞 Ivanti, CVE-2023-46805, CVE-2024-21887, 零時差漏洞
向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象
2024-01-16
新聞 PyTorch, CI/CD, GitHub, 自託管執行器, 配置, CVE-2023-49291, Self-Hosted Runners
攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險
資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中
2024-01-17
OpenAI強化平臺安全性,避免生成式AI工具被用於選舉操作
OpenAI強化2024選舉年安全舉措,迎接全球多國即將到來的大選,藉由提高透明度與資訊精確度等措施,強化平臺安全性,並且避免工具遭濫用
2024-01-17
微軟更新多項教育人工智慧工具與政策,包括Reading Coach個人化體驗,擴展Copilot與Loop使用群,同時也在Microsoft Learn上新增人工智慧學習路徑
2024-01-22
新聞 IT周報, Nvidia, ChatQA, 問答, 程式碼, Stability AI, AlphaGeometry, 幾何學, 微軟, 零售
AI趨勢周報第240期:Nvidia發表對話式問答模型ChatQA,表現媲美GPT-4
Nvidia發表對話式問答模型ChatQA,其中70B版本的平均分數比GPT-4好;可自動填補空缺程式碼的模型Stable Code 3B來了;Google DeepMind新AI媲美國際數學奧林匹克金牌解題能力;微軟推出一系列零售AI工具;JFrog整合Amazon SageMaker
2024-01-21
【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway
根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察
2024-01-23
Meta允許歐盟用戶鬆綁臉書/IG帳號、臉書與Messenger
Meta同意讓歐盟地區用戶取消綁定FB/IG以及FB/Messenger,並選擇訂閱無廣告的臉書服務,但功能上將相對有所限制
2024-01-24
新聞 Apple Vision Pro, 微軟, Microsoft 365
微軟Teams、Word、Excel、PowerPoint與Copilot程式,將登上Apple Vision Pro程式商店
微軟宣布M365 App支援蘋果空間運算設備,包括Microsoft Teams、Copilot、Word、Excel等程式將於2月2日Apple Vision Pro正式上市時,一併上架Vision Pro程式商店
2024-02-01
持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為
2024-02-02
新聞 GitHub, 賓士, Mercedes-Benz, 資料外洩
賓士員工GitHub的Token不慎公開,恐導致其原始碼外流
開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料
2024-02-02
Mozilla推出可移除使用者外洩個資的Mozilla Monitor Plus訂閱服務
Mozilla Monitor Plus強調能定期掃描使用者個資是否出現在掮客網站,並協助使用者自資料掮客的網站上移除個資
2024-02-07