【資安日報】12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊

本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | OpenAI | Realtime API | GPT-4o

OpenAI公布Realtime API預覽版、GPT-4o圖片微調等開發服務

OpenAI宣布GPT-4o微調服務開始支援圖片資料集,以及讓開發人員得以打造低延遲、多模態的口語對話體驗的Realtime API

2024-10-02

新聞 | NVLM | Nvidia | 開源模型

Nvidia開源能與GPT-4o媲美的NVLM 1.0

NVLM 1.0在光學字元辨識以及自然圖像理解的基準測試上,表現優於Llama 3-V、GPT-4o、Claude 3.5 Sonnet及Gemini 1.5 Pro

2024-10-02

新聞 | Chromebook | Quick Insert | AI專用鍵

Chromebook部份機種加入AI專用實體鍵

三星新款Chromebook加入Quick Insert按鍵,供用戶一鍵啟動基於Gemini模型的撰寫輔助功能

2024-10-02

新聞 | Copilot Labs | Copilot Vision | Copilot Voice | Copilot Daily | Bing | 生成式搜尋

微軟發表Copilot Vision、Think Deeper與Copilot Voice等AI服務

已於特定地區正式上線的Copilot Voice讓使用者與Copilot像朋友般對談,內建於Edge瀏覽器的實驗性功能Copilot Vision,能夠與使用者開啟的網頁互動以完成摘錄,翻譯、提供建議等任務

2024-10-02

新聞 | PyTorch | 低精度 | 量化

PyTorch釋出可大幅改進AI模型運算效能的torchao函式庫

PyTorch全新原生函式庫torchao,利用低精度資料型態、量化和稀疏性技術,顯著降低模型的計算成本和記憶體使用,提升推理與訓練效能

2024-10-02

新聞 | 樹莓派 | AI | 相機 | 影像處理

樹莓派推70美元AI相機,新舊型號開發板都相容

樹莓派人工智慧相機模組,搭載Sony IMX500感測器與人工智慧加速器,適用所有樹莓派型號,提供進階影像處理與低功耗運算

2024-10-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

新聞 | 資安日報

【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境

本週微軟提出警告,指出駭客組織Storm-0501在近期的勒索攻擊行動裡,為了能持續存取受害組織的內部網路環境,會攻入Entra ID並部署後門程式

2024-10-01

新聞 | WatchGuard | Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594

WatchGuard身分驗證系統存在重大漏洞

近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理

2024-10-01

新聞 | Liquid AI | 基礎模型 | LFM | LFM-1.3B | LFM-3.1B | LFM-40.3B

Liquid AI發表非Transformer的AI模型

由4名MIT研究人員聯合創辦的Liquid AI,利用非Transformer架構所建置的LFM基礎模型家族,宣稱在基準測試表現上,已凌駕其他相同規模的Transformer模型,包括Meta Llama、微軟 Phi、Stability Stable以及Google Gemma

2024-10-01

新聞 | Dark Crystal RAT | DCRat | HTML smuggling

駭客鎖定俄語使用者用HTML偷渡手法散布DCRat木馬

研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式

2024-10-01

新聞 | WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入

購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式

2024-10-01