史丹佛大學整合卷積網路和邏輯閘網路,打造比電腦視覺SOTA模型快上1,900倍的LogicTreeNet;DeepMind開源學術版AlphaFold 3模型;工研院建AI測試實驗室;微軟開源多代理AI系統;GitHub發布Java專用助理;Hugging Face發表輕量級小型語言模型

新聞 | Docker | 漏洞揭露 | AuthZ | Docker Engine | CVE-2024-41110

Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺

Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況

2024-07-26

新聞 | Rust | 延遲初始化 | Cargo

Rust 1.80新增延遲初始化型別,大幅提升資源管理效能

Rust 1.80新增LazyCell和LazyLock延遲初始化型別,還強化模式對比靈活性,並在套件管理器Cargo改進cfg檢查,提升整體開發效率和程式品質

2024-07-26

新聞 | OpenAI | AI搜尋 | SearchGPT

OpenAI預覽SearchGPT,挑戰搜尋引擎

OpenAI準備以AI搜尋挑戰傳統搜尋引擎,宣布新功能SearchGPT開始封閉測試

2024-07-26

新聞 | Gemini | Gemini 1.5 Flash | google

免費版Google Gemini升級到Gemini 1.5 Flash模型,支援40種語言,開放逾230個市場

Google宣布聊天機器人服務Gemini全面升級使用Gemini 1.5 Flash模型,Gemini 1.5 Flash對於大量資訊有強大的多模態推理能力,能解讀圖像與表格,可讓用戶和Gemini的互動更快,也能詢問更複雜的問題

2024-07-26

新聞 | ServiceNow | 漏洞攻擊

重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,截取系統資料庫的內容

2024-07-26

| CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機 | BSOD | IT重大事故 | EDR

當企業資安與生產力發生火車對撞

一些防毒軟體產品過去也曾引發Windows電腦大當機的事故,但已很久沒遇到這類問題,沒想到2024年竟然再度上演

2024-07-26

新聞 | SBOM | 軟體物料清單 | 臺灣資安大會

企業導入SBOM軟體物料清單有六大常見迷思的考驗

近年來,國外許多政府開始要求軟體供應商建立SBOM軟體物料清單,就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思,並提出應對的建議。

2024-07-26

新聞 | IT周報 | Mamba | 程式碼生成 | Meta | Llama 3.1 | 蘋果 | Transformer | Nvidia

AI趨勢周報第257期: Mistral AI用Mamba架構打造程式碼生成模型

Mistral AI用Mamba 2架構打造程式碼生成模型,表現比同規模的Transformer模型好;Hugging Face釋出小又強健的語言模型SmolLM;Meta開源Llama 3.1 405B;有效加速Transformer生成時間,蘋果推LazyLLM;Nvidia推出企業級模型客製化平臺AI Foundry

2024-07-26

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年6月

在今年6月的資安新聞中,隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬,我們預期資安事件重訊變多,實際情況如何?根據我們統計,6月發布7次資安重訊,與4月相當

2024-07-26

新聞 | 北韓駭客 | KnowBe4 | 生成式AI

駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查

北韓駭客尋求為他國企業工作,替政府賺取資金並從事間諜行動的情況,如今真實在一家資安業者上演!資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故,並指出對方在取得相關職位後,就開始使用惡意軟體於公務電腦意圖從事不法行為

2024-07-25

新聞 | Mistral Large 2 | Mistral AI

Mistral AI發表Mistral Large 2,挑戰GTP-4o與Llama 3.1 405B

Mistral AI推出具備1,230億個參數,支援12.8萬個Token脈絡長度的旗艦模型Mistral Large 2

2024-07-25

新聞 | 竊資軟體 | CrowdStrike

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列

資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio

2024-07-25