研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路

新聞 | 資安日報

【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案

有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節

2024-09-18

新聞 | D-Link | DIR-X5460 | DIR-X4860 | COVR-X1870 | TWCERT/CC

D-Link修補Wi-Fi路由器高風險漏洞

D-Link公布旗下3款路由器的5項漏洞,這些漏洞涉及記憶體緩衝區溢位、隱藏功能,以及作業系統命令注入

2024-09-18

新聞 | 北韓駭客 | 加密貨幣

北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor

針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案

2024-09-18

新聞 | Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091

新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險

有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點

2024-09-18

新聞 | 殭屍網路 | Quad7

殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來

專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍

2024-09-18

新聞 | GAIIP | 資料中心 | AI基礎設施 | 投資基金

微軟、BlackRock及MGX共組AI合作投資框架,以解決AI運算與能源問題

微軟與BlackRock及MGX合作成立AI基礎設施投資基金,Nvidia也將在其中扮演技術支援的角色

2024-09-18

新聞 | Mozilla.Social | Mastodon | Fediverse

Mozilla將在12月關閉去中心化社交平臺Mozilla.Social

Mozilla決定終止對Mozilla.Social的實驗,今年底要關閉這個活躍用戶不到300人的去中心化社交平臺

2024-09-18

新聞 | RCS | iOS 18

iOS 18開始支援RCS,能與Android互通訊息

二大行動作業系統平臺皆支援由GSM協會主導的豐富通訊服務(RCS)協定,代表iPhone與Android手機用戶將可透過Wi-Fi網路或行動網路,利用內建的傳訊程式進行交流

2024-09-18

新聞 | Amazon

明年起,Amazon將要求員工每周要進公司5天

過去1年多來,Amazon提供員工每周至少進辦公室3天的彈性上班政策,不過Amazon執行長Andy Jassy預告明年起將全面恢復實體辦公的作業模式

2024-09-17

新聞 | 英特爾 | 組織重整 | Intel Foundry | 晶圓代工

英特爾將把Intel Foundry獨立成子公司

英特爾準備分割晶圓代工事業,集中發展x86架構及AI相關業務

2024-09-17

新聞 | Copilot Pages | Microsoft 365

微軟公布企業多人AI協作平臺Copilot Pages、Copilot in Excel with Python

Copilot Pages提供組織協作AI生成內容的空間,成員也可以和Copilot助理合作,並即時看到同事與AI的互動情形

2024-09-17

新聞 | Docker | 映像檔 | 訂閱 | 建置

Docker調漲訂閱價最高達80%,11月中開始生效

Docker調整產品組合與訂閱價格,整合多項工具至單一訂閱方案,並且提高Docker Pro與Docker Team的訂閱價格,漲幅最高達80%

2024-09-17