上週PHP開發團隊發布安全性更新,其中修補重大層級的越界寫入漏洞CVE-2024-8932最為危險,而受到關注

新聞 | 美國 | 國家安全 | 備忘錄 | 人工智慧 | AI

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

新聞 | K8s | 雲原生 | CNCF | 雲端省錢 | IT永續 | 容器快報 | IT周報

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

新聞 | Private Cloud Compute | PCC | 抓漏獎勵 | 蘋果AI服務 | Apple Intelligence | Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

新聞 | Fortinet | FortiManager | CVE-2024-47575 | FortiJump | UNC5820

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞

2024-10-25

新聞 | CMMC | CMMC規則 | C3PAO | 32 CFR | 48 CFR

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中                      

2024-10-25

新聞 | IT周報 | FinTech周報 | Evident AI | 金管會 | 數位簽章

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足

知名銀行AI成熟度指標Evident AI近日公布今年針對全球50大銀行的AI成熟度排名,研究報告顯示,多數銀行仍積極發展AI,但50間銀行中僅有2間業者提出AI投資報酬率的估算

2024-10-25

新聞 | Snapdragon | ARM | 晶片技術 | 授權 | 侵權 | Copilot+ PC | 高通 | Qualcomm

Arm將取消對高通晶片技術授權,恐影響全球手機、Copilot+ PC

Arm與高通之間的晶片技術授權糾紛預定在12月開庭審理,近期Arm採取先發制人策略,通知高通將在60天後取消涉及Snapdragon 8 Elite等多款晶片的技術授權

2024-10-25

新聞 | OpenAI | 擴散模型 | 生成AI

OpenAI圖片生成AI新方法sCM,速度是傳統擴散模型的50倍

OpenAI新開發的sCM方法明顯加速取樣過程,只需要兩步驟即可生成高品質樣本,效率約是傳統擴散模型的50倍,適合即時生成應用

2024-10-25

| Nvidia | AI生態系 | 儲存系統 | GPUDirect Storage | GDS

一家廠商主導的AI硬體生態系統

隨著伺服器虛擬化、大數據分析、生成式AI技術浪潮一波波襲來,Nvidia都在其中扮演重要角色,他們不斷打破既有市場規則,開創許多新的典範

2024-10-25

新聞 | 資安日報

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

2024-10-24

新聞 | eBPF | WebAssembly | CNCF | 碳排密度 | IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24

新聞 | 北韓駭客 | IT工人 | Nickel Tapestry | Famous Chollima | UNC5267

北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流

2024-10-24