本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號
新聞 | OpenAI | California State University | ChatGPT Edu
OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶
OpenAI將為加州州立大學系統50萬名師生提供ChatGPT Edu服務,成為全球單一組織或企業最大的ChatGPT導入案例
2025-02-10
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用
中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶
2025-02-08
新聞 | Mistral AI | Le Chat
Mistral AI推出聊天機器人Le Chat手機版App,1秒可輸出1,000字
Mistral AI公布Le Chat服務重要更新,強調推理、思考和回應能力速度比其他聊天機器人更快,也推出行動應用程式版本以及功能更強大的進階訂閱方案
2025-02-08
新聞 | ASP.NET | GodzillaViewState
逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架
微軟威脅情報團隊針對開發人員不慎在公開文件及程式碼儲存庫曝露ASP.NET金鑰的情況提出警告,因為去年底有人利用這種金鑰散布惡意程式框架Godzilla
2025-02-08
新聞 | DeepSeek | DeepSeek R1
DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪
資安業者Kela、Palo Alto Networks,以及思科先後對中國AI模型DeepSeek R1提出警告,他們利用多種已知的越獄手法進行測試,結果發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信,提供製作武器的方法
2025-02-08
研究人員發現DeepSeek iOS App多項漏洞,還將資料傳送到中國
資安業者NowSecure針對DeepSeek iOS App進行安全與隱私評估,在資料蒐集/處理/加密與儲存等面向發現多項安全缺失
2025-02-08
新聞 | GitHub Copilot | 代理人模式 | Copilot Edits | AI 程式開發 | Project Padawan
GitHub Copilot加入AI代理人模式,自動化程式開發任務
GitHub Copilot推出代理人模式與Copilot Edits,提升人工智慧編寫與修改程式碼能力,並預告開發中的Project Padawan,代理人未來可自動處理Issue
2025-02-08