【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞

一月底蘋果針對旗下產品發布作業系統更新,值得留意的是,他們修補一項已被用於攻擊行動的漏洞CVE-2025-24085,電腦、行動裝置、穿戴裝置、影音播放設備都受到影響

新聞 | 行政院 | DeepSeek | AI | 資安

行政院要求公務機關全面禁用DeepSeek AI服務

行政院指出,DeepSeek提供的AI服務,其使用資料有違反著作權法疑慮,且模型訓練上有思想審查,資料限制偏異,加上資料可能跨境傳送至中國,在未釐清疑慮下,全面禁止公務機關使用DeepSeek AI服務。

2025-02-03

新聞 | 兆勤 | Zyxel | CVE-2024-40891 | CPE | Mirai | Telnet

合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種

資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於散布殭屍網路病毒Mirai變種,而這項遭到利用的漏洞,就是另一家資安業者VulnCheck去年發現的CVE-2024-40891

2025-02-03

新聞 | Swift Build | Apple | Swift Package Manager | Xcode | 開源

Apple開源Xcode建置引擎Swift Build,目標統一跨平臺建置體驗

Apple開源Swift Build建置引擎,支援macOS、Linux、Windows,期望解決長久以來Xcode與SwiftPM建置不一致的問題,開發者將可獲得統一建置流程,提升Swift跨平臺應用發展

2025-02-03

新聞 | 蘋果 | 零時差漏洞 | CVE-2025-24085 | macOS Sequoia | iOS 18 | iPadOS 18

蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶

在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶,而且影響範圍涵蓋電腦、行動裝置、穿戴裝置、影音播放裝置

2025-02-03

新聞 | OpenAI | Deep Research | AI研究工具 | 自動化報告 | GAIA基準測試

OpenAI也推可自動執行多步驟線上研究的Deep Research

OpenAI推出Deep Research,運用強化學習與Python工具,自動執行多步驟研究,整合網路資訊產出報告,目前先開放給Pro用戶

2025-02-03

新聞 | 蘋果 | AR眼鏡 | 智慧眼鏡

傳蘋果取消AR眼鏡計畫

彭博報導指出,蘋果取消內部一項智慧眼鏡研發計畫,這個代號N107的專案可能是用來挑戰Meta新型AR眼鏡

2025-02-03

新聞 | Mistral AI | Mistral Small 3

Mistral開源Mistral Small 3 24B,稱效能超越3倍大的Llama 3.3

Mistral AI強調Mistral Small 3是為了能完成80%生成式AI任務而以指令預訓練的模型,參數量240億,以便在本地部署且仍能提供強大效能

2025-02-03

新聞 | OpenAI o3-mini

OpenAI具推理能力的模型o3-mini正式推出

OpenAI強調o3-mini保有OpenAI o1-mini的低成本及低延遲性,但進一步拓展小模型的效能及速度,具備優異的STEM(科學、數學和程式撰寫)能力

2025-02-03

新聞 | OpenAI | ChatGPT Gov | 政府AI | Azure雲端 | 人工智慧法遵

OpenAI推出ChatGPT Gov,助美國政府安全部署AI提升行政效率

OpenAI針對政府單位推出ChatGPT Gov,讓美國政府能在Azure雲端環境自我部署語言模型,提升行政效率與生產力,同時確保資安、隱私與法遵需求,並開放自訂模型與管理控制功能

2025-01-31

新聞 | Hugging Face | DeepSeek-R1 | 推理模型 | 開源人工智慧 | Open-R1

Hugging Face逆向工程DeepSeek-R1,將打造開放推理模型Open-R1

Hugging Face透過對DeepSeek-R1進行逆向工程,結合社群協作,將打造一款開源推理模型Open-R1,讓研究人員能驗證技術細節並最佳化訓練流程,推動人工智慧透明化發展

2025-01-31

新聞 | DeepSeek | AI | ClickHouse | 資料庫安全

爆紅中國AI服務DeepSeek資料庫配置錯誤導致機密日誌外洩

Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料

2025-01-30

新聞 | Apple Silicon | 側通道攻擊 | 瀏覽器

Apple Silicon存在SLAP與FLOP側通道攻擊,恐洩漏用戶機敏資料

喬治亞理工學院揭露Apple Silicon晶片存在SLAP與FLOP側通道攻擊,可能導致Mac、iPhone與iPad使用者在瀏覽網頁時,機敏資訊遭竊

2025-01-30