新聞 Fortinet, FortiOS, FortiProxy, CVE-2024-55591, Console Chaos
Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆
資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關
2025-01-15
新聞 Payment Passkey, Passkey, 支付通行密鑰, OTP, MasterCard, Visa, FIDO
Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動
繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證
2025-01-17
Cache 是什麼?當你上網路時,常常會有人說資料已經存在 Cache 裡面了,存取速度快比較快,那到底 Cache 是什麼?它在 Internet上扮演什麼角色呢?
1998-12-27
新聞 Hugging Face, 多模態模型, SmolVLM-256M, SmolVLM-500M
Hugging Face釋出號稱業界最小多模態語言模型,推論單一圖片不用1GB RAM
Hugging Face公布多模態模型家族SmolVLM新成員,其中規模最小的SmolVLM-256M,強調以不到1GB的GPU RAM就能在單一圖片上執行推論
2025-01-26
新聞 北韓駭客, Lazarus, Operation 99, Operation Dream Job
北韓駭客Lazarus鎖定Web3開發人員發起攻擊行動Operation 99,意圖散布惡意軟體
資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99,這些駭客針對求職的軟體開發人員而來,透過職場社群網站LinkedIn尋找目標,引誘他們複製惡意GitLab儲存庫,而能在開發環境植入惡意軟體
2025-01-16
新聞 Nvidia NeMo, NeMo Guardrails, AI護欄, AI代理
推動AI代理人應用,Nvidia提供AI護欄微服務、內容安全防範工具
Nvidia更新NeMo Guardrails軟體工具集,加入三項 AI 護欄微服務,協助企業在開發代理型 AI 應用時符合安全規範,避免生成有害輸出、確保對話內容主題符合政策,並防範使用者越獄(jailbreak)
2025-01-17
新聞 黃仁勳, agentic AI, Physical AI, GenAI, AI agent, 代理型AI, Nvidia
Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系
在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。
2025-01-20
新聞 Jetbrains, Junie, AI程式代理, 程式碼品質提升, SWEBench基準測試
JetBrains推出全新程式開發AI代理Junie,可自動執行任務並提升程式碼品質
JetBrains新的Junie人工智慧程式開發代理,結合大型語言模型與IDE,協助開發者完成基礎與複雜任務,提升開發效率與程式碼品質,現已開放Early Access Program試用
2025-01-27
新聞 Meta AI, Meta Agentic AI, agentic AI
不讓Stargate計畫獨領風騷,Meta在24日宣布新的AI服務與資料中心組建計畫,也將大幅擴充AI團隊,並預告今年將斥資600億美元推動這些工作的進行
2025-01-27
