針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式

新聞 | 思科 | Adaptive Security Appliance | Firepower | Firepower Threat Defense

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

新聞 | 美國 | 國家安全 | 備忘錄 | 人工智慧 | AI

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

新聞 | K8s | 雲原生 | CNCF | 雲端省錢 | IT永續 | 容器快報 | IT周報

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

新聞 | Private Cloud Compute | PCC | 抓漏獎勵 | 蘋果AI服務 | Apple Intelligence | Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

新聞 | Fortinet | FortiManager | CVE-2024-47575 | FortiJump | UNC5820

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞

2024-10-25

新聞 | CMMC | CMMC規則 | C3PAO | 32 CFR | 48 CFR

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中                      

2024-10-25

新聞 | IT周報 | FinTech周報 | Evident AI | 金管會 | 數位簽章

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足

知名銀行AI成熟度指標Evident AI近日公布今年針對全球50大銀行的AI成熟度排名,研究報告顯示,多數銀行仍積極發展AI,但50間銀行中僅有2間業者提出AI投資報酬率的估算

2024-10-25

新聞 | Snapdragon | ARM | 晶片技術 | 授權 | 侵權 | Copilot+ PC | 高通 | Qualcomm

Arm將取消對高通晶片技術授權,恐影響全球手機、Copilot+ PC

Arm與高通之間的晶片技術授權糾紛預定在12月開庭審理,近期Arm採取先發制人策略,通知高通將在60天後取消涉及Snapdragon 8 Elite等多款晶片的技術授權

2024-10-25

新聞 | OpenAI | 擴散模型 | 生成AI

OpenAI圖片生成AI新方法sCM,速度是傳統擴散模型的50倍

OpenAI新開發的sCM方法明顯加速取樣過程,只需要兩步驟即可生成高品質樣本,效率約是傳統擴散模型的50倍,適合即時生成應用

2024-10-25

| Nvidia | AI生態系 | 儲存系統 | GPUDirect Storage | GDS

一家廠商主導的AI硬體生態系統

隨著伺服器虛擬化、大數據分析、生成式AI技術浪潮一波波襲來,Nvidia都在其中扮演重要角色,他們不斷打破既有市場規則,開創許多新的典範

2024-10-25

新聞 | 資安日報

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

2024-10-24

新聞 | eBPF | WebAssembly | CNCF | 碳排密度 | IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24