OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的漏洞,這項重大漏洞允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行
新聞 | Grounding | AI幻覺 | Google Cloud | Vertex AI
Google Vertex AI平臺新增Grounding功能解決AI幻覺
Google Cloud宣布Vertex AI平臺提供的grounding功能,能夠基於Google搜尋或第三方資料,來減少Gemini輸出結果的幻覺問題
2024-07-01
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28
新聞 | Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr
發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼
本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊
2024-06-28
新聞 | LLM Compiler | Meta | Code Llama | 編譯器 | 程式碼
Meta發表LLM Compiler,以最佳化程式碼生成及編譯器能力
以程式碼生成模型Code Llama衍生而成的LLM Compiler,可用來改善LLM所生成的程式碼品質,透過模擬編譯器的功能,預測哪些最佳化步驟能夠達到最佳的程式碼尺寸,或是將以已編譯的程式碼轉換回原本語言
2024-06-28
Google公布與Gemini師出同門的開源輕量模型Gemma 2,除了強調效能提升,也能在單個Nvidia H100 GPU或Google TPU執行全精度的高效推論,大幅降低部署成本
2024-06-28
新聞 | 勒索軟體 | Black Suit | Niconico | 多玩國 | 角川
角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的
先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料
2024-06-28