Expanded Reset Support Coming For AMDGPU To Recover From More GPU Compute Hangs
Expanded Reset Support Coming For AMDGPU To Recover From More GPU Compute Hangs A set of 42 patches were posted on Thursday for the AMDGPU kernel driver and associated AMDKFD compute driver code for e…
Linux Sound Subsystem Also Seeing Many Fixes Driven By AI/LLMs
Linux Sound Subsystem Also Seeing Many Fixes Driven By AI/LLMs It's not only the Linux networking subsystem where many fixes have been appearing -- including several notable security fixes for local p…
【資安日報】5月22日,微軟修補防毒軟體零時差漏洞
新聞微軟修補兩個已遭利用的Microsoft Defender零時差漏洞5月19日微軟發布資安公告,指出防毒軟體Microsoft Defender存在兩個已遭利用的零時差漏洞,並發布更新修補。第一個漏洞是CVE-2026-41091,此為權限提升漏洞,問題出現在檔案存取之前的連結解析,導致取得授權的攻擊者能夠在本機提升權限,CVSS風險評為7.8分;另一個是阻斷服務(DoS)類型的弱點,被登記為…
1Password整合OpenAI Codex,讓AI代理使用憑證但又不取得秘密值
新聞1Password宣布與OpenAI Codex整合,供Codex在協助開發者執行程式開發任務時,可透過1Password授權使用必要憑證,但不直接取得密碼、金鑰等秘密值,降低AI程式開發代理操作資料庫、API與部署流程後,將憑證寫進程式碼、檔案或輸入給AI的指令而外洩的風險。1Password表示,程式開發代理正在從輔助開發者撰寫程式,走向執行與準備上線工作。當代理需要連接資料庫、呼叫API…
UK nuclear investors get 'high' returns for lower risk than consumers, who also foot the bill
The UK’s £38.2 billion (c $51 billion) Sizewell C (SZC) nuclear reactor is set to offer investors high rewards for little exposure to risk, while the consumer will see a £19 ($25.50) annual hike to th…
Cisco used AI to write security incident reports, with mixed results
Cisco tested AI’s ability to write an accurate report on a tabletop security incident response exercise, and found that while the tech can save time, many risks remain. The networking giant revealed i…
Marketing demanded IT add website feature that was already working
ON CALL Welcome to another edition of On Call, The Register's weekly reader-contributed column in which you share your stories of absurd tech support situations. This week, meet a reader we'll Regomiz…
Spotify推出AI音訊生成工具Studio,挑戰Google NotebookLM
新聞串流音樂平臺Spotify本週公布Studio桌機版應用程式,可讓使用者將自己工作及生活上的信件、行程或筆記等資訊以AI生成podcast等音訊檔,類似Google NotebookLM。Studio本質上是把Spotify、AI助理、Podcast生成器整合成單一的音訊生成及資料整合平臺。根據Spotify表示,Studio讓用戶以自然語言下指令,整合其公、私資訊,像是新聞網站、電子郵件、行…
駭客濫用微軟IE時代舊工具MSHTA發動無檔案攻擊
新聞資安廠商Bitdefender本週發布研究報告指出,一個內建在Windows系統、原本用於執行HTML應用程式的舊版工具MSHTA,正持續遭到駭客濫用,以散布惡意程式。MSHTA全名為Microsoft HTML Application Host,是1990年代末期微軟為了讓開發者用網頁語法製作桌面程式而推出的工具,用以執行以VBScript或JavaScript撰寫的HTA(HTML App…
Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限
新聞本週V12資安團隊於GitHub公布新的Linux核心本機權限提升(LPE)漏洞PinTheft,Linux核心開發團隊收到他們的通報後已完成修補,目前沒有登記CVE編號。此漏洞出現在Reliable Datagram Sockets(RDS)通訊協定,問題源於零複製(zerocopy)傳送路徑。原本rds_message_zcopy_from_user()會逐一釘選(pin)使用者的頁面,然…
研究人員揭露存在9年的Linux本機權限提升漏洞CVE-2026-46333
新聞資安公司Qualys揭露權限提升漏洞CVE-2026-46333,此問題存在於Linux核心的ptrace路徑,可將權限提升至root,或導致洩露憑證,CVSS風險評為7.1分,Linux核心開發團隊已於5月14日完成修補。值得留意的是,此漏洞由2016年11月發布的Linux核心4.10-rc1版引入,因此影響範圍非常廣泛,而且,已有研究人員已公布概念驗證(PoC)程式碼,用戶應儘速套用相關…
Alibaba just admitted it’s struggling to keep up with rival chipmakers and AI shops
Chinese tech giant Alibaba has revealed a new accelerator and accompanying rack-scale server rig without offering much detail about their performance – and also admitted it’s only been able to make ch…
因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險
新聞2025年下半NPM生態系發生Shai-Hulud 2.0供應鏈攻擊後,GitHub公告將強化NPM套件發布流程安全性,其中一項措施是套件暫存發布(staged publishing)。這項機制讓維護者可在套件正式公開前,先檢查暫存套件的內容,再決定是否核准發布。目前,這項功能已合併至NPM CLI專案,新增npm stage相關命令。根據NPM官方說明文件,開發者可先透過CI/CD流程將套件…
趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞
新聞5月21日趨勢科技發布資安公告指出,端點防護平臺Apex One、Apex One as a Service、Vision One Endpoint Security - Standard Endpoint Protection(SEP)存在一系列的資安漏洞,其中一個漏洞出現遭到利用的跡象。這個已遭利用的漏洞是CVE-2026-34926,存在於Apex One伺服器,為資料夾路徑遍歷弱點,已…
CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV
新聞趨勢科技於5月21日修補端點防護平臺Apex One多項資安漏洞,並指出中度風險的路徑遍歷漏洞CVE-2026-34926已遭到利用,同一天美國網路安全暨基礎設施安全局(CISA)將其列入已遭利用的漏洞名冊(KEV),要求聯邦機構於6月4日以前完成修補。同一天CISA也將圖像化大型語言模型開發工具Langflow重大漏洞CVE-2025-34291列入KEV,此弱點影響1.6.9以前版本的La…
外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估
新聞Anthropic於4月公布Claude Mythos Preview後,外界開始關注這類先進AI模型若被用於攻擊情境,是否可能加速漏洞發現與利用,進而使政府系統、金融服務等關鍵基礎設施面臨更大的防禦壓力。這項疑慮也引起多國政府與金融監理機關關注。然而,有部分資安專家認為,外界擔心Mythos將大幅推升駭客攻擊能力的看法,可能被高估。根據路透社報導,在資安領域內部,許多實務工作者的反應相對審慎…
微軟新版Edge for Business加入代理式上網
新聞微軟本週公佈新版商務版Edge(Edge for Business),新增以Copilot為基礎的代理式上網功能,以及跨分頁和YouTube影片的重點摘要功能推向手機版瀏覽器。微軟最新Edge for Business新增及擴增原有的AI功能。其中新增的Copilot代理式上網以限量預覽版(limited preview)提供給企業或教育機構用戶。利用代理式上網,Copilot可為用戶在用戶核…
Flipper公布Flipper One計畫,要打造最開放ARM電腦
新聞Flipper Devices週四(5/21)公布新專案Flipper One,目標是打造全球最開放、文件最完整的ARM電腦,完整支援Linux主線核心(Mainline Linux Kernel)。同時強調這並非知名掌上型工具Flipper Zero的後繼產品,而是一個全新的開放Linux平臺。Flipper Devices由Pavel Zhovner等人於2019年創立,主要開發開源硬體與…
微軟修補兩個已遭利用的Microsoft Defender零時差漏洞
新聞5月19日微軟發布資安公告,指出防毒軟體Microsoft Defender存在兩個已遭利用的零時差漏洞,並發布更新修補。第一個漏洞是CVE-2026-41091,此為權限提升漏洞,問題出現在檔案存取之前的連結解析,導致取得授權的攻擊者能夠在本機提升權限存在防毒軟體元件Microsoft Defender Antimalware Platform在4.18.26030.3011以前的版本,微軟…
Phoronix@masto.ai
·
