| iThome

本週Fortinet更新一個月前發布的資安公告引起各界關注，他們指出駭客利用CVE-2024-55591的同時，也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

專門提供模型微調與客製化服務的Fireworks AI，在B輪增資獲得來自MongoDB Ventures、AMD與Nvidia的資金挹注

2024-07-12

個人電腦與智慧型手機產業如果要重振市場雄風，光是在裝置強化本機執行AI模型的能力是不足的，或許更重要的關鍵在於，能否更普遍、順暢地提供超越既有的設備操作體驗

2024-07-12

根據彭博社取的OpenAI內部消息，該公司將AI能力分為5個階段，目前ChatGPT聊天機器人已達到最基礎的第1級能力，同時OpenAI也自認其AI模型已經成熟到足以取得第2級能力，可在解決問題上與人類並駕其驅

2024-07-12

在漏洞獎勵計畫實施14年後，要找到作業系統與應用程式安全弱點的難度也隨之增加，因此Google決定從產品重要性，以及研究人員提交的漏洞報告品質，來提高抓漏獎金額度

2024-07-12

近期傭兵間諜軟體針對蘋果用戶發動新一波攻擊，讓蘋果再度對身分敏感使用者發布威脅通知，警告其Apple帳號成為間諜軟體攻擊目標

2024-07-12

過去蘋果一直以安全為由，禁止第三方行動錢包存取iPhone上的NFC功能，如今這項限制將在歐盟地區解禁

2024-07-12

隨著巴黎奧運將於2週後舉行，駭客鎖定想要購買入場門票的民眾下手，情況可說是越來越氾濫，有研究人員發現，名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙

2024-07-12

研究人員針對中國駭客組織SneakyChef最新一波的攻擊行動提出警告，指出對方透過WinRAR自解壓縮檔散布惡意程式SugarGh0st，範圍遍及亞洲國家，以及歐洲、中東、非洲地區（EMEA）

2024-07-12

三星智慧戒指Galaxy Ring正式上市，具備Galaxy AI功能，並結合Samsung Health數位健康平臺以提供AI個人化健康管理服務

2024-07-12

研究人員揭露鎖定即將舉行的巴黎奧運而來的大規模詐欺網站攻擊Ticket Heist，這些駭客運用超過700網域從事相關攻擊並架設冒牌購票網站，值得留意的是，接下來的歐洲足球錦標賽也是對方行騙的目標

2024-07-12

以3大雲端AI隱私準則和5項安全設計原則，打造出一套使用者私有的雲端AI推論環境，更借助開放策略讓全世界資安人員來擔保，再一次創造了新的AI隱私新標準

2024-07-12

只靠一個30億參數LLM模型，搭配不同轉接模型，就能在裝置端，提供不同用途專門GAI模型的能力，快速指揮第三方App，完成使用者想完成的工作

2024-07-12