PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | OpenAI | GPT4 | ChatGPT Plus
使用者投訴基於GPT 4的ChatGPT自11月下旬起便不再確實執行指令,剛度過內部高層異動風波的OpenAI也坦承,這是因為他們沒有更新模型
2023-12-11
Google坦承上周發布的Bard底層最新模型Gemini的展示影片有經過處理,而部分省略了Gemini真實情況下的延遲性與輸出,讓媒體質疑這樣的處理方式,會讓外界高估了Gemini在對話流暢度以及推理速度上的能耐
2023-12-11
Kotlin後設程式開發工具KSP2預覽,支援新Kotlin編譯器與原始碼生成器
KSP2預覽支援新的K2編譯器,以及高效靈活的獨立原始碼生成器,並更新多平臺處理方案改善共用程式碼處理效率
2023-12-11
駭客假冒WordPress名義寄送資安公告,意圖推送後門程式
有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」
2023-12-10
新聞 | CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO
俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國
微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家
2023-12-10
新聞 | Apple | 鍵盤注入 | 藍牙 | CVE-2023-45866
Apple與部分Linux作業系統尚未修補已公開的藍牙鍵盤注入漏洞
Android、Linux、macOS和iOS等多個作業系統,都被發現存在藍牙鍵盤注入漏洞CVE-2023-45866,允許攻擊者執行任意命令,從8月回報以來Apple尚未釋出更新
2023-12-08
【資安日報】12月8日,五眼聯盟針對俄羅斯駭客Star Blizzard大規模網釣攻擊採取法律行動,祭出千萬美元獎金緝捕兩名駭客
俄羅斯駭客山頭林立,犯案累累,本週英國、美國等5個國家組成的五眼聯盟特別提出警告,呼籲大家注意Star Blizzard的攻擊行動,指出這些駭客聽令於俄羅斯軍情單位,甚至曾干預選舉
2023-12-08
Meta發布Purple Llama專案推動開源可信的生成式AI應用
Meta的Purple Llama專案目的在於提供開放人工智慧工具和評估標準,以促進開發者發展負責任的生成式人工智慧應用,目前工具有CyberSec Eval評估標準,和Llama Guard輸入輸出安全分類器
2023-12-08
微軟針對視障者打造的Seeing AI一開始只有iOS版,如今終於推出Android版本,這款無障礙功能App除了透過語音協助視障者辨識物體以及文字,也加入生成式AI技術進一步提供摘要查詢功能
2023-12-08