爆紅中國AI服務DeepSeek資料庫配置錯誤導致機密日誌外洩

Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料

新聞 | Rsync | CVE-2024-12084 | CVE-2024-12085 | OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

新聞 | Nvidia | Nvidia Container Toolkit | GPU Operator | CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

新聞 | David Weller | AI治理 | AI監管 | google | 生成式AI

【專訪Google總部公共政策專家David Weller】政府如何兼顧AI創新與風險

在這波AI浪潮中,企業要兼顧創新、業務效率和安全合規,就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪,分享他對AI治理和監管議題的看法

2025-01-20

| 生成式AI

在天色破曉之前

時代的巨輪正在不斷逼著所有人前進、往前看,大家都在摸索未來的前途,就像一首曾經流行過的歌詞所言:「不管路有多長,黑暗試探我、烈火燃燒我,都要去接受。」

2025-01-20

新聞 | o3-mini | OpenAI

OpenAI o3-mini即將推出

去年12月公布新一代具推理能力的o3系列模型後,OpenAI預告打頭陣的o3-mini即將推出

2025-01-20

新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

新聞 | TikTok

TikTok在美下線不到一天,川普上任前救回

短影音應用程式TikTok因拜登政府法令而在美下線,但服務終止不到一天就獲得川普赦免

2025-01-20

新聞 | WordPress | W3 Total Cache | CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20

新聞 | Windows 11 | 管理員防護 | 權限提升 | Windows Hello

微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能

Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性

2025-01-20

新聞 | Eclipsa Audio | 空間音訊 | google | 三星

Google與三星聯手開發Eclipsa Audio開放格式,推動空間音訊普及化

Eclipsa Audio開放格式降低空間音效創作門檻,支援多元工作流程,2025年起將應用於YouTube、三星電視及更多軟體平臺,助推沉浸式音效技術普及化

2025-01-20

新聞 | 黃仁勳 | agentic AI | Physical AI | GenAI | AI agent | 代理型AI | Nvidia

Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系

在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。

2025-01-20

新聞 | GDPR | 中國 | NOYB | 隱私保護 | 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20