新聞 | WWDC | 生成式AI | 蘋果 | Apple Intelligence | Private Cloud Compute | 私有AI | LoRa | 轉接模型 | Adapters
【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力,為超強AI代理打基礎
只靠一個30億參數LLM模型,搭配不同轉接模型,就能在裝置端,提供不同用途專門GAI模型的能力,快速指揮第三方App,完成使用者想完成的工作
2024-07-12
IT書摘 | 書摘 | 威脅建模 | 資安 | Threat Modeling | Izar Tarandach | Matthew J. Coles | CISO
我們不贊同安全性左移的現象, 比起使用各種方法將安全性左移,我們更支持在系統設計階段或是需求討論階段就考量系統整體的安全性
2024-07-12
【資安日報】7月11日,富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象
日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果,其中比較特別的是,他們推翻當初外界猜測是勒索軟體的看法,指出電腦被感染的惡意程式具備蠕蟲特性
2024-07-11
新聞 | 漏洞揭露 | NetScaler | Citrix | CVE-2024-6235 | CVE-2024-6236
Citrix修補應用程式交付平臺NetScaler高風險漏洞,若不處理恐面臨資訊洩露、阻斷服務風險
本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告,其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注
2024-07-11
新聞 | 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280
VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊
本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入
2024-07-11
新聞 | 漏洞揭露 | 資訊洩露 | Apache | Apache HTTP Server | CVE-2024-39884
Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險
2024-07-11
媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網,資料外洩來源指向Nokia與微軟的第三方合作夥伴
2024-07-11
新聞 | Passkey | google | Advanced Protection Program
Google針對高風險使用者設計的進階保護計畫(APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰
2024-07-11
新聞 | Ghostscript | 漏洞揭露 | 漏洞攻擊
文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動
研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行(RCE)漏洞CVE-2024-29510提出警告,指出他們在通報的資安業者公布漏洞細節後,已經出現相關攻擊
2024-07-11
新聞 | AWS App Studio | 程式開發
AWS推出整合GenAI的應用程式開發工具App Studio
AWS App Studio讓使用者以自然語言輸入應用程式功能需求,就能產生對應程式碼,主打讓程式開發人員以外的IT領域工作者也能自行打造應用程式
2024-07-11
微軟與蘋果先後都選擇與OpenAI建立合作關係,但疑似為了避免與歐美競爭法主管機關交鋒,傳出都婉拒了OpenAI提供的董事會觀察員席位
2024-07-11
新聞 | 漏洞揭露 | Patch Tuesday | 零時差漏洞 | CVE-2024-38112
微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida
本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112,通報此事的資安業者Check Point公布駭客利用這項漏洞的手法,對方藉由讓使用者點選特製的URL檔案,啟動Internet Explorer(IE)來觸發攻擊鏈
2024-07-11