新聞 | AWS Cloud Development Kit | AWS CDK | 安全漏洞
Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞
AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本
2024-10-28
Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容
2024-10-28
新聞 | 達美航空 | CrowdStrike
害停機多天,達美航空正式控告CrowdStrike求償5億美元
達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
2024-10-27
新聞 | AI代理 | Agent | Talker-Reasoner | Google DeepMind
DeepMind公布整合2種思維模式的Talker-Reasoner AI代理人框架
Google DeepMind團隊設計一種由雙系統組成的Talker-Reasoner代理人框架,能同時執行對話及多步驟推理任務
2024-10-27
新聞 | Claude.ai | Anthropic | JavaScript
Claude.ai推JavaScript分析工具,強化資料處理與視覺化能力
Claude.ai全新分析工具現在可編寫並執行JavaScript程式碼,供用戶在單一平臺內處理和分析大規模資料,簡化資料分析流程並提升分析精確性
2024-10-27
【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用
針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
2024-10-25
新聞 | QAT | SpinQuant | 量化模型 | Llama 3.2 1B | Llama 3.2 3B | Meta
Meta強調Llama 3.2 1B/3B在經過QAT與SpinQuant方法量化之後,除了大幅減少模型規模與記憶體使用量,同時提高速度、降低功耗,能夠在更多行動裝置上運作
2024-10-25
新聞 | 思科 | Adaptive Security Appliance | Firepower | Firepower Threat Defense
思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點
本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形
2024-10-25
產品快報 | Intel Xeon 6 | E3.S | Sierra Forest
可搭16臺E3.S SSD與4張GPU卡,Dell推2U2路Xeon 6伺服器
除了能標榜高運算密度的R670 CSP,Dell在7月也發表另一款2U2路組態的R770 CSP,提供更大的儲存與介面擴充彈性
2024-10-25
新聞 | Private Cloud Compute | PCC | 抓漏獎勵 | 蘋果AI服務 | Apple Intelligence | Apple Security Bounty
蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵
為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元
2024-10-25
新聞 | Fortinet | FortiManager | CVE-2024-47575 | FortiJump | UNC5820
針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用
這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞
2024-10-25