OpenAI的GPT Store正式上線,分享回饋方案稍後推出
OpenAI為客製化AI助理服務GPTs所打造的GPT Store正式上線,提供給OpenAI同步公布的ChatGPT Team新方案以及ChatGPT Enterprise用戶
2024-01-11
【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動
資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊
2024-01-11
Google強化其媒體投放技術Google Cast,支援多裝置間切換媒體播放,並且新增對短影音的支援
2024-01-12
臺北市政府擁抱開源,去年開源城市儀表板,今年下半年將讓台北通初步開源鼓勵共創
臺北市政府去年開源臺北大數據中心的城市儀表板,讓外界可利用其開源碼打造自己的儀表板,去年底更舉辦大黑客松,鼓勵民間團隊開發城市儀表板的視覺組件,北市資訊局更計畫在下半年,讓台北通初步開源,鼓勵共創。
2024-01-12
新聞 Google assistant, google, 裁員
Google大砍Google Assistant功能,傳出裁撤上千名員工
在Google宣布刪減Google Assistant功能的同一天,也對某些負責Google Assistant、Pixel、Nest及Fitbit的員工發出資遣通知
2024-01-12
大型語言模型自我修正能力存在挑戰,Google提出改良輸出新方法
Google研究顯示,即便是當前先進的大型語言模型,在辨識、修正邏輯錯誤方面表現仍不佳,無法在沒有人類的指引下,完全無錯誤地完成任務,Google提出新方法改進大型語言模型輸出結果
2024-01-15
NFT熱潮不再,促使遊戲業者GameStop以加密貨幣領域監管的不確定性為由,放棄經營NFT市集
2024-01-15
【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊
上週GitLab針對社群版及企業版軟體發布安全性更新,其中最嚴重的漏洞是CVE-2023-7028,CVSS風險更是達到了滿分
2024-01-15
新聞 Direct to Cell, Starlink, SpaceX, 衛星
手機版Starlink今年內提供文字訊息服務,明年推語音、數據服務
在1月初發射第一批擁有Direct to Cell功能、可支援手機連線的Starlink衛星後,SpaceX已成功測試讓手機連結Starlink衛星收發文字訊息
2024-01-16
新聞 Ivanti, CVE-2023-46805, CVE-2024-21887, 零時差漏洞
向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象
2024-01-16
【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料
鴻海旗下的半導體設備廠京鼎傳出遭到網路攻擊,但罕見的是,駭客竟直接竄改該公司的網站公布此事,揚言若不付錢就會進行摧毀,導致該公司無法運作
2024-01-16
新聞 PyTorch, CI/CD, GitHub, 自託管執行器, 配置, CVE-2023-49291, Self-Hosted Runners
攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險
資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中
2024-01-17
新聞 Security by Design, 預設密碼, 保護網頁管理介面, 預設安全, 基於安全的設計
美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼
預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作
2024-01-17
IDC調查顯示,蘋果iPhone在2023全年出貨量成長3.7%,而長年市占居冠的三星則衰退13.6%
2024-01-17