新聞 | 英特爾 | 處理器 | Core 13 | Core 14

英特爾廣泛釋出最新微碼解決13、14代處理器的瑕疵

英特爾將最新微碼修補交給OEM/ODM合作夥伴,以解決Core 13和14代桌機處理器電壓呼叫不正確,造成運作電壓升高的問題

2024-08-13

新聞 | Microsoft 365 | Copilot | 釣魚攻擊

Microsoft 365 Copilot可被濫用進行釣魚攻擊

Zenity在黑帽大會針對Microsoft 365 Copilot,發表兩資安工具CopilotHunter與LOLCopilot,可進行資料洩漏與釣魚攻擊模擬

2024-08-13

新聞 | google | Android | ADB

Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫

Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式

2024-08-12

新聞 | npm | 開源 | Tea協定 | 垃圾套件

NPM大量垃圾套件氾濫,影響開源生態系安全性

NPM平臺遭遇Tea協定相關垃圾套件氾濫問題,開發者透過發布大量垃圾套件誇大其對開源系統的貢獻,獲取加密貨幣獎勵,此舉已對開源生態系產生安全風險

2024-08-12

新聞 | 資安日報

【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招

上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統

2024-08-12

新聞 | ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe

多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機

研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動

2024-08-12

新聞 | 惡意擴充程式 | 惡意廣告 | Chrome | Edge

提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件

資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害

2024-08-12

新聞 | 微軟 | GenAI | 臺灣微軟資料中心

微軟揭露未來一年在臺雲端發展新策略,也透露臺灣資料中心的近況

微軟揭露未來一年在臺雲端發展新策略將有三大重點,分別是資安、AI賦能以及以資安為基礎、數據為核心,AI平臺作為工具串聯開發者和產業運用。

2024-08-12

新聞 | IT周報 | OpenAI | 結構化 | JSON | 行政院 | AI | 數位部 | 3D | Stability AI

AI趨勢周報第258期:OpenAI發布重磅新功能,結構化輸出解決LLM生成格式不符痛點

OpenAI新推結構化輸出功能;LangChain推出新開發環境,簡化LLM代理管理;行政院長揭臺灣AI產業發展3面向政策;從2D到3D只需0.5秒,Stability AI釋出Stable Fast 3D新模型;數位部推動公部門AI培訓計畫;突破影片物件分割難題,Meta釋出影片分割模型SAM 2

2024-08-12

新聞 | BlackForestLabs | 文字生成圖像模型 | FLUX

Black Forest Labs開源圖像生成模型Flux

由Stability AI前員工所共同創辦的Black Forest Labs,發布文字生成圖像模型FLUX.1 ,宣稱其ELO積分凌駕其他對手模型如Stable Diffusion 3 Ultra、Midjourney 6.0及DALL·E 3

2024-08-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI資安 | 黑帽大會

【資安週報】2024年8月5日到8月9日

這一星期的資安新聞重頭戲是Black Hat USA年度大會,全球頂尖資安研究人員揭露多項最新研究成果;在資安漏洞與態勢方面,國內要特別注意的是,賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務,因為臺灣也有組織遇害,還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

2024-08-12

新聞 | AMD | CVE-2023-31315 | 晶片 | 安全漏洞

研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年

由資安業者IOActive揭露的AMD晶片安全漏洞CVE-2023-31315,允許駭客於系統管理模式執行程式碼,影響絕大多數AMD處理器,而AMD提供的修補排除了Ryzen 3000 Series桌面處理器

2024-08-12

新聞 | Snowflake | 跨區域推論 | Cortex AI

Snowflake正式開放跨區域AI推論功能,從AWS平臺著手

AI分析雲端服務商Snowflake宣布其Cortex AI服務套件啟用跨區域推論功能,以滿足某些區域沒有可用推論服務的用戶需求

2024-08-12

新聞 | Paint 3D | Windows | 微軟

Windows 3D版小畫家可能將在11月4日除役

媒體Windows Latest在Beta頻道的Windows 11更新發現,微軟預告3D版小畫家(Paint 3D)將在今年底從Microsoft Store下架

2024-08-12

新聞 | Office | 漏洞 | NTLM | CVE-2024-38200

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響

微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新

2024-08-12