美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

新聞 | Meta AI | 路透社 | 內容授權

Meta AI首簽媒體內容授權合作,可存取路透社新聞內容

Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容

2024-10-28

新聞 | 蘋果 | 血糖 | 糖尿病 | 穿戴裝置 | 醫療

蘋果可能正測試血糖管理App

為了強化iPhone及Apple Watch的健康管理能力,彭博社報導指出蘋果曾在內部測試具備血糖管理功能的應用程式

2024-10-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1021~1025,NHK記錄片再次引發大眾對安洵事件的關注,揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點,以NHK記錄片「追蹤中國洩漏的文件」最受關注,當中揭發中國對全世界發動認知戰的部分樣貌;新興勒索軟體Cicada3301的出現引發資安界重視,3個月內已有30家企業受害;國內有5家上市公司發布資安重訊,包括美利達、豐祥-KY、華新科、台船、正新,持續反映國內遭受網路攻擊的狀況

2024-10-27

新聞 | 達美航空 | CrowdStrike

害停機多天,達美航空正式控告CrowdStrike求償5億美元

達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失

2024-10-27

新聞 | AI代理 | Agent | Talker-Reasoner | Google DeepMind

DeepMind公布整合2種思維模式的Talker-Reasoner AI代理人框架

Google DeepMind團隊設計一種由雙系統組成的Talker-Reasoner代理人框架,能同時執行對話及多步驟推理任務

2024-10-27

新聞 | Claude.ai | Anthropic | JavaScript

Claude.ai推JavaScript分析工具,強化資料處理與視覺化能力

Claude.ai全新分析工具現在可編寫並執行JavaScript程式碼,供用戶在單一平臺內處理和分析大規模資料,簡化資料分析流程並提升分析精確性

2024-10-27

新聞 | 資安日報

【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

2024-10-25

新聞 | QAT | SpinQuant | 量化模型 | Llama 3.2 1B | Llama 3.2 3B | Meta

Meta釋出Llama 3.2 1B/3B模型的量化版

Meta強調Llama 3.2 1B/3B在經過QAT與SpinQuant方法量化之後,除了大幅減少模型規模與記憶體使用量,同時提高速度、降低功耗,能夠在更多行動裝置上運作

2024-10-25

新聞 | 思科 | Adaptive Security Appliance | Firepower | Firepower Threat Defense

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

新聞 | 美國 | 國家安全 | 備忘錄 | 人工智慧 | AI

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

新聞 | K8s | 雲原生 | CNCF | 雲端省錢 | IT永續 | 容器快報 | IT周報

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

新聞 | Private Cloud Compute | PCC | 抓漏獎勵 | 蘋果AI服務 | Apple Intelligence | Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25