自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI
研究發現,自ChatGPT問世以來,新網站內容已有近35%由AI生成或輔助產出,顯示生成式AI正快速改寫網路內容生態
2026-04-29
高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發
針對今年3月初修補的資安漏洞CVE-2026-3854,GitHub與通報此事的資安公司Wiz指出,此漏洞相當容易利用,但目前仍有近9成GitHub Enterprise Server(GHES)尚未修補,IT人員應儘速採取行動
2026-04-29
影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取
本週影音串流平臺Vimeo證實遭遇Anodot事故影響,部分使用者及客戶的資料遭未經授權存取,但影片內容、用戶憑證、付款資訊沒有受到波及
2026-04-29
Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni
Nvidia推出多模態模型Nemotron 3 Nano Omni,鎖定AI代理人應用,單一模型即可同時處理影像、音訊與文字,效率最高達同類開源模型9倍
2026-04-29
開源應用系統重大漏洞公布不久就遭利用的情況,如今再添一樁!上週末LiteLLM開發團隊公布重大漏洞CVE-2026-42208,事隔兩天,資安公司Sysdig警告已出現實際攻擊,呼籲用戶應儘速套用修補程式因應
2026-04-29
UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow
駭客組織UNC6692利用微軟Teams從事社交工程攻擊的活動引起Google注意,該公司發現,駭客主要透過外部Teams群組引誘使用者上當,從而使用惡意程式工具包Snow(包含SnowBelt、SnowGlaze、SnowBasin)在受害企業竊取機密資料,並傳送至攻擊者的伺服器
2026-04-29
駭客組織BlackFile鎖定零售與餐旅業竊取資料,並索討7位數的高價贖金
資安公司Palo Alto Networks揭露針對零售及餐旅業從事資料竊取及勒索的攻擊行動,並指出攻擊者是與The Com有關的駭客組織BlackFile(UNC6671、Cordial Spider、CL-CRI-1116)
2026-04-29
研究人員揭露比Stuxnet還要早被利用的工控惡意軟體Fast16
鎖定關鍵基礎設施及其工業控制環境的惡意軟體,最早可追溯到20年前!資安公司SentinelOne近日公布2005年出現的蠕蟲程式Fast16,代表當時國家級駭客的惡意程式已具備高度破壞能力,可左右精密計算軟體產生的結果
2026-04-29
Hugging Face機器人平臺LeRobot存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼
Hugging Face近日公布開源機器人平臺LeRobot重大漏洞CVE-2026-25874,此為反序列化造成的弱點,出現於非同步推論元件PolicyServer,一旦遭到利用,攻擊者不僅能執行任意程式碼,還有機會影響連線的機器人,甚至帶來實體安全風險
2026-04-29