美國華盛頓大學與史丹佛大學的研究團隊揭露降低AI模型開發成本的新方法,以小樣本資料集與20美元硬體費用,也能訓練出推論效能超越o1-preview的AI模型
新聞 | 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限
2025-02-07
新聞 | Stack Exchange | Answer Assistant | AI內容審查 | 知識品質
Stack Exchange測試AI回答機制,社群憂影響知識品質
Stack Exchange測試人工智慧生成回答,經社群審查通過後成為公開內容,但部分用戶擔心影響知識品質,並質疑人工智慧內容缺乏可追溯性
2025-02-07
新聞 | Go模組代理 | Typosquatting | 供應鏈攻擊 | BoltDB惡意套件
資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現
2025-02-07
【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號
資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號
2025-02-06
專訪新任數位發展部資安署署長蔡福隆:迎接挑戰、積極對話,打造可信賴的資安環境
數位發展部資安署署長蔡福隆接受iThome專訪,他表示,上任後,立即面對包括人才短缺、政策落實和供應鏈安全等挑戰,為了確保臺灣資安防線的堅韌,他也會透過和各界的積極對話溝通,打造可信賴的資安環境,以及不掉棒的資安團隊
2025-02-06
木馬程式AsyncRAT濫用TryCloudflare服務散布
資安業者Forcepoint揭露木馬程式AsyncRAT的攻擊行動,並指出攻擊者在一系列的作案過程裡,透過TryCloudflare隧道來取得相關工具
2025-02-06
新聞 | Veeam Backup | Veeam Backup & Recovery | Man-in-the-Middle attack
Veeam修補本地端與雲端備份軟體漏洞,駭客可用中間人攻擊伎倆破壞系統
當前主要備份軟體供應商之一的Veeam,於2月初發布旗下備份軟體的重大漏洞,並釋出修補
2025-02-06
新聞 | Zyxel | CVE-2024-40890 | CVE-2024-40891 | CVE-2025-0890 | CPE
合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應
上個月資安業者GreyNoise公布針對合勤科技(Zyxel Communications)CPE通訊設備而來的殭屍網路變種攻擊事故,並指出駭客利用的尚未修補的漏洞而得逞,對此,合勤科技也在2月4日發布資安公告,證實這些設備存在相關漏洞
2025-02-06