本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
【資安日報】10月30日,有人在2016年就利用永恆之藍漏洞,打造惡意軟體StripedFly,迄今仍有數萬臺電腦遭到感染
在2017年造成勒索軟體WannaCry大規模感染的永恆之藍漏洞,曾引發軒然大波,後續造成許多問題,也使得重視網路威脅情報武器化的議題,最近研究人員發現,有另一款利用該漏洞的惡意程式早在2016年就開始攻擊行動,直到最近才被發現
2023-10-30
除了OpenAI受微軟青睞而獲得超過百億美元資金,Google與Amazon也看好OpenAI競爭者之一的Anthropic,今年Amazon與Google也都重金挹注這家AI新創公司
2023-10-30
新聞 | 聯合國 | AI Advisory Body | AI治理
聯合國人工智慧顧問組織(AI Advisory Body)將針對AI的風險、挑戰、機會,以及如何利用AI來加速永續發展目標(SDGs)等議題提出建議
2023-10-30
MLCommons成立AIS工作組,推動AI安全基準測試發展
MLCommons成立人工智慧安全工作組,建立一個由多方貢獻的測試平臺,並建立人工智慧安全基準,該平臺將先使用史丹佛大學的HELM框架,針對大型語言模型設立安全基準,對安全性進行評分
2023-10-30
【資安日報】10月27日,研究人員揭露新型攻擊手法iLeakage,可透過推測執行漏洞、用瀏覽器竊取蘋果裝置的用戶機密資訊
新型態的處理器推測執行漏洞iLeakage出現在iOS、iPadOS裝置,以及搭載M系列處理器的Mac電腦,攻擊者透過WebKit排版引擎的瀏覽器,就有機會偷取用戶的機密資訊
2023-10-27
新聞 | OpenAI | 通用AI | Artificial General Intelligence | AGI | 風險
OpenAI設立Preparedness團隊來評估通用AI的災難性風險
OpenAI的Preparedness團隊將針對各種前沿模型來進行能力的評估與紅隊測試,以追蹤、預測及防範通用AI引發的災難性風險
2023-10-27
上一季Amazon的廣告營收成長幅度居其他業務之冠,表現優於AWS、Amazon Prime等訂閱服務
2023-10-27