【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | Ubuntu Server | Needrestart

Ubuntu元件Needrestart存在漏洞,攻擊者有機會藉此得到root權限

研究人員針對Ubuntu伺服器版預載公用程式Needrestart的漏洞提出警告,指出由於21.04版作業系統預設安裝這項元件,影響範圍將有可能相當廣泛,呼籲IT人員應儘速處理

2024-11-21

新聞 | AlphaQubit | 解碼器 | 量子運算 | google

Google發表能夠糾出量子運算錯誤的AI解碼器AlphaQubit

Google DeepMind及Quantum AI團隊發表AlphaQubit解碼器,能夠準確地辨識量子運算的錯誤,宣稱優於目前領先的各種解碼器

2024-11-21

新聞 | OpenAI | 進階語言模式 | Advanced Voice Mode

ChatGPT進階語音模式也支援Web版,數周內推向免費用戶

OpenAI宣布進階語音模式(Advanced Voice Mode)已經部署至網頁版ChatGPT,目前先提供給付費用戶

2024-11-21

新聞 | BSI | AI | 數位信任 | Deepfake | 假消息 | 虛假訊息 | WEF | ISO 42001

BSI呼籲重視AI科技風險,強調臺灣企業要提升AI治理力

AI治理成企業核心議題,在11月舉行的BSI國際資安標準管理年會上,該公司東北亞區董事總經理蒲樹盛指出,AI風險今年已被世界經濟論壇(WEF)列為近年最重大風險,這是第一次有科技類型風險居冠的情形,他同時也強調AI系統管理標準ISO 42001與AI治理力的重要性

2024-11-21

新聞 | 馬斯克 | X | Grok | 醫療影像 | AI

馬斯克要X用戶上傳健康資訊協助訓練Grok AI模型

馬斯克在X平臺發文鼓勵用戶上傳個人醫療影像資料,目的是讓馬斯克旗下xAI公司可以用來訓練Grok模型

2024-11-21

新聞 | 中國駭客 | Liminal Panda | 電信業者 | LightBasin | Solaris | TinyShell

中國駭客Liminal Panda入侵南亞、非洲電信業者

針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手

2024-11-21

新聞 | google | Android | 隱私沙箱

Google提前發布Android 16預覽版,調整更新策略加速裝置與系統上市腳步

Google比過往更早釋出Android 16開發者預覽版,目的是要縮短作業系統與裝置同步時程,而新功能方面,Android 16添加嵌入式照片選擇器、健康紀錄API並強化隱私沙箱

2024-11-21

新聞 | momo富邦媒 | 智慧物流 | AS/RS | DAS | DWS | 智慧物流中心

Momo南區儲配運輸物流中心正式啟用,公開智慧物流設備及流程

新落成的南區物流中心採用大面積AS/RS等自動化物流設備,可存放超過340萬件商品,每日吞吐量高達16萬件商品,將加速雲嘉南和高屏地區物流速度

2024-11-20

新聞 | IBM | Granite | 生成式AI | watsonx | AI代理人 | GAI落地部署

臺灣IBM揭露在臺GAI發展策略,要將輕量級GAI模型Granite帶進企業

Granite 3.0是輕量級的基礎模型,最大到8B參數量,採可商用的Apache 2.0開源授權,可部署在企業內部環境,也能在硬體資源較低的環境中執行,要瞄準企業落地部署需求

2024-11-20

新聞 | 資安日報

【資安日報】11月20日,勒索軟體Helldown潛入受害組織,管道是兆勤防火牆的弱點

資安業者Sekoia針對勒索軟體Helldown的攻擊行動提出警告,並指出這些駭客入侵受害組織的方式,就是利用兆勤防火牆的弱點,從而建立SSL VPN通道而得逞

2024-11-20

新聞 | Azure AI Foundry | Azure Boost DPU | Azure Integrated HSM

微軟發表整合AI解決方案的Azure AI Foundry與兩款客製化晶片

Azure AI Foundry是個統一的微軟AI平臺,它的兩大元件是原名為Azure AI Studio的Azure AI Foundry入口,以及Azure AI Foundry SDK,目的是協助開發人員於企業級平臺上建置生成式AI應用

2024-11-20

新聞 | 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi

勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺

針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段

2024-11-20