GitLab存在重大漏洞,攻擊者可冒用任意用戶身分執行Pipeline工作流程

上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版,其中列為重大層級的漏洞CVE-2024-5655相當值得留意,因為一旦遭到利用,攻擊者就有機會假冒他人的名義,執行Pipeline工作流程

新聞 | Meta | Code Llama | 程式碼生成

Meta釋出擁有700億參數的Code Llama,為目前最佳開源程式碼生成模型

Meta發布Code Llama 70B模型,成為目前效能最佳的開源程式碼生成模型,HumanEval Pass@1測試分數達67.8%

2024-01-30

新聞 | 資安日報

【資安日報】1月30日,逾7萬臺Jenkins伺服器尚未修補的重大RCE漏洞出現攻擊行動

上週持續整合開發工具Jenkins的開發團隊修補命令列介面(CLI)重大漏洞CVE-2024-23897,相隔不到一個禮拜的此刻,已經出現攻擊行動,但全球仍有近8萬臺伺服器尚未部署相關更新

2024-01-30

新聞 | 深度偽造 | Deepfake | Microsoft Designer | 生成式AI

被指用來生成Taylor Swift假裸照,微軟修改文字轉圖像模型Designer

媒體404 Media發現網路流傳的提示輸入手法,的確能夠繞過Microsoft Designer的安全機制,成功生成名人假裸照。微軟雖未證實Taylor Swift假裸照風波是否因自家文字轉圖像AI工具而起,但已經修補了Designer被有心人士惡意利用的相關漏洞

2024-01-30

新聞 | 勒索軟體

去年第四季只有29%的勒索軟體受害者支付贖金,創下歷史新低

提供勒索軟體受害者諮詢服務的Coveware指出,雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢,但隨著防禦方在資安觀念與相關措施上的成熟,支付贖金比例從4年前高達85%、到2023 Q4已降至29%

2024-01-30

新聞 | OpenAI | ChatGPT | GDPR | 義大利

義大利判定OpenAI違反GDPR

針對義大利政府判定ChatGPT服務明確違反GDPR條款,OpenAI承諾將全力改善,包括從ChatGPT等系統的訓練素材中減少個人資料

2024-01-30

新聞 | Neuralink | 腦機介面

Neuralink首次將腦機介面晶片植入人體

由Elon Musk創辦、主要開發植入式腦機介面的Neuralink,成功完成首個人類受試者接受Neuralink晶片植入腦部的手術

2024-01-30

新聞

日本政府終於不再強制以磁碟片傳送文件

日本政府將修改公文傳送媒體規定,不再要求企業提供3.5吋磁碟片的儲存媒體格式

2024-01-30

新聞 | Amazon | iRobot

官方阻撓Amazon正式叫停收購,iRobot將裁員31%

在無法獲得美國、歐盟反壟斷主管機關同意下,Amazon放棄收購掃地機器人業者iRobot,近年營收下滑的iRobot也宣布將因此縮編人力

2024-01-30

新聞 | 微軟 | Teams | VS Code

微軟Teams Toolkit擴充套件更新,頁籤應用現可方便部署為Azure靜態網頁應用

微軟更新Teams Toolkit for Visual Studio Code擴充套件,添加將頁籤應用程式部署為Azure靜態網頁應用程式的新功能,同時公開預覽Teams Toolkit CLI 3

2024-01-30

新聞 | Apple | DMA | Spotify | 數位市場法 | Mozilla | 瀏覽器 | iOS

Spotify抱怨Apple因應歐盟《數位市場法》的新措施

針對《數位市場法》Apple在歐盟地區引入核心技術費,Spotify批評此舉可能導致開發者的客戶獲取成本飆升,不利於新創與免費應用程式開發者發展

2024-01-30

新聞 | Zed | 開源 | VS Code

廣受好評的新興程式碼編輯器Zed宣布開源

高效協作程式碼編輯器Zed開源,官方同時推出Zed Channels協作功能,讓開發者只需要分享連結,就能迅速開始共同編寫程式碼

2024-01-30

新聞 | 資安日報

【資安日報】1月29日,微軟公布俄羅斯駭客APT29的攻擊流程並指出還有其他公司也被鎖定

微軟針對1週前向美國證券交易委員會(SEC)通報的高階主管郵件遭駭事故提出更多說明,並指出俄羅斯駭客組織APT29本次的攻擊行動,目標並非只有他們

2024-01-29