研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | google | Kotlin | KSP

Kotlin後設程式開發工具KSP2預覽,支援新Kotlin編譯器與原始碼生成器

KSP2預覽支援新的K2編譯器,以及高效靈活的獨立原始碼生成器,並更新多平臺處理方案改善共用程式碼處理效率

2023-12-11

新聞 | WordPress

駭客假冒WordPress名義寄送資安公告,意圖推送後門程式

有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」

2023-12-10

新聞 | CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10

新聞 | IT周報 | Mamba | Transformer | google | Gemini | AWS | 思科 | AI助理 | AI聯盟

AI趨勢周報第235期:Mamba架構橫空出世,克服Transformer運算效率缺陷還具5倍吞吐量

Mamba引起AI社群關注,採狀態空間模型實現5倍吞吐量;GPT-4V最強對手來了,Google多模態Gemini模型登場;Meta、IBM等巨頭合組開源AI聯盟;Google發表新一代TPU和超級電腦架構;JetBrains新AI程式開發助理整合自家IDE

2023-12-10

新聞 | Apple | 鍵盤注入 | 藍牙 | CVE-2023-45866

Apple與部分Linux作業系統尚未修補已公開的藍牙鍵盤注入漏洞

Android、Linux、macOS和iOS等多個作業系統,都被發現存在藍牙鍵盤注入漏洞CVE-2023-45866,允許攻擊者執行任意命令,從8月回報以來Apple尚未釋出更新

2023-12-08

新聞 | 資安日報

【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客

俄羅斯駭客山頭林立,犯案累累,本週英國、美國等5個國家組成的五眼聯盟特別提出警告,呼籲大家注意Star Blizzard的攻擊行動,指出這些駭客聽令於俄羅斯軍情單位,甚至曾干預選舉

2023-12-08

新聞 | Meta | LLaMA | LLM

Meta發布Purple Llama專案推動開源可信的生成式AI應用

Meta的Purple Llama專案目的在於提供開放人工智慧工具和評估標準,以促進開發者發展負責任的生成式人工智慧應用,目前工具有CyberSec Eval評估標準,和Llama Guard輸入輸出安全分類器

2023-12-08

新聞 | Seeing AI | 微軟 | 無障礙

微軟推出幫助視障者「聽」東西的Seeing AI App

微軟針對視障者打造的Seeing AI一開始只有iOS版,如今終於推出Android版本,這款無障礙功能App除了透過語音協助視障者辨識物體以及文字,也加入生成式AI技術進一步提供摘要查詢功能

2023-12-08

新聞 | Meta | E2EE | Messenger | Facebook

Messenger終於落實全程加密,支援訊息編輯

因技術問題與兒少保護爭議,Meta花了7年才讓Messenger及Facebook全面預設啟用端對端加密機制

2023-12-08

新聞 | Meta AI

Meta強化Meta AI、推出AI圖片生成網頁版、研發浮水印

Meta打造網頁版Meta AI,讓用戶以自然語言描述想要的圖片,即可獲得由Meta AI生成的結果

2023-12-08

新聞 | Google Drive

Google解決Drive檔案消失問題

針對11月中旬多名Google Drive桌機版用戶反映特定期間檔案消失問題, Google表示已找出原因並提供解法

2023-12-08

新聞 | 俄羅斯駭客 | Star Blizzard | 五眼聯盟 | 英國 | 選舉 | 烏克蘭

五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴

美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士

2023-12-08