PWNED Welcome once again to PWNED, the column where security flubs are held up to the harsh, piercing red light of the vulture signal. This week’s sad story concerns a municipality that failed to perf…
NASA Expects Chinese Crewed Mission Around the Moon In 2027 https://science.slashdot.org/story/26/05/21/0123247/nasa-expects-chinese-crewed-mission-around-the-moon-in-2027?utm_source=rss1.0mainlinkano…
新聞5月20日內容管理系統Drupal開發團隊發布資安公告,修補資安漏洞CVE-2026-9082,此為SQL注入類型的弱點,存在於Drupal Core的特定資料庫抽象API,該API的主要功能是清理資料庫所執行的查詢語句,防範SQL注入攻擊。然而若是利用這項漏洞,攻擊者可在搭配PostgreSQL資料庫的Drupal網站進行SQL注入攻擊,有可能造成資訊洩露,甚至有可能讓攻擊者提升權限,或是遠…
新聞美國網路安全暨基礎設施安全局(CISA)上週被發現在GitHub不慎公開一個原應設為限制私有的儲存庫Private-CISA,導致大量機密資料暴露,由於內容含有AWS GovCloud政府雲端服務帳號,以及CISA內部系統憑證,相當危險,而可能成為近期美國政府最嚴重的資料外洩事故,此事經知名資安部落格Krebs On Security報導後,引起外界關注,GitGuardian後續公布更多調查…
新聞微軟開源測試AI代理安全性的工具RAMPART,讓工程團隊把資安團隊在模擬攻擊中發現的問題,或實際AI事件中的風險情境,轉成可以反覆執行的自動化測試,並放進持續整合流程,也就是每次程式變更時都能一起檢查,避免修正過的安全問題之後又重新出現。微軟也開源另一項工具Clarity,協助團隊在正式開發前釐清開發假設、可能出錯的情境與重要設計決策。兩項工具處理的階段不同,RAMPART偏向開發中的安全測…
新聞資安媒體The Record報導,去年年中,華為企業路由器一個軟體漏洞遭到攻擊,引發歐洲國家盧森堡涵括固網、行動電話及緊急通訊的全國性通訊中斷超過3小時。而且在事件過後10個月,這項軟體漏洞沒有漏洞編號、也未被公開揭露或有任何公開資訊,廠商華為也沒有對其他同一款設備的電信用戶發佈警告。這場資安事件發生於2025年7月23日。盧森堡國營電信公司POST Luxembourg的固網電話、4G、5G…
新聞Nvidia週三(5/20)公布截至4月26日的2027財年第一季財報,該季營收創下816億美元的新高,比前一年同期成長85%,淨利為583億美元,成長211%,每股盈餘為2.39美元,高於前一年同期的0.76美元。Nvidia自2027會計年度起調整營收揭露架構,分為資料中心(Data Center)及邊緣運算(Edge Computing)兩大類別。其中,資料中心再細分為超大規模(Hype…
新聞《人工智慧基本法》(後續簡稱AI基本法)在今年1月14日公布施行,行政院在今天(5/21)聽取國科會報告,公布《人工智慧基本法》後續推動時程與部會分工。行政院將設立國家人工智慧戰略特別委員會,由行政院長擔任召集人,政務委員及各部會首長、學者及民間產代表將擔任委員,由國科會負責統籌AI治理與研擬國家發展綱領,待行政院通過後,數發部近期也將公布AI風險分類框架,未來各部會也須依據AI風險建立產業管…
In SpaceX’s IPO, Elon Musk is a risk factor https://www.theverge.com/science/935102/spacex-ipo-elon-musk-tesla-cybertruck-xai-risk-factor
新聞馬斯克(Elon Musk)旗下的太空科技平臺SpaceX週三(5/20)正式啟動首次股票公開發行(Initial Public Offering,IPO)計畫,在提交給美國證券交易委員會(SEC)的S-1文件中表示,SpaceX計畫以SPCX為代號,登上那斯達克(Nasdaq)股市。SpaceX尚未公布發行股數與價格,外界則預期SpaceX最快會在6月上市。SpaceX創立於2002年,早期…
SpaceX has filed paperwork for its long-awaited initial public offering and made the argument that its unique combination of activities and “focus on extreme vertical integration” make it worthy of in…
新聞GitHub週三(5/20)指出,其內部近3,800個原始碼儲存庫遭到未授權存取,起因是一名員工裝置安裝了惡意的VS Code擴充套件。雖然GitHub並未揭露細節,但外界猜測這是駭客組織TeamPCP針對JavaScript開源工具集TanStack發動供應鏈攻擊的連鎖效應,攻擊沿著開發者工具鏈逐步滲透,最終進入GitHub內部。TeamPCP在5月11日劫持了TanStack的自動化發布流…
新聞隨著AI代理,以及vibe coding等應用逐漸普及,企業開始嘗試把文件整理、格式轉換、資料拆分與程式開發等知識工作交給大型語言模型(LLM)處理。不過,微軟研究院(Microsoft Research)發表論文《LLMs Corrupt Your Documents When You Delegate》,指出現階段LLM在長流程委派式工作中,仍難以維持內容的完整性與準確性。VentureB…
新聞Anthropic Claude Code是許多開發團隊愛用的AI助理工具,但研究人員發現,Anthropic去年10月以來在5個月內悄悄修補了Claude Code兩個沙箱繞過漏洞,卻未曾以公告或任何方式發出提醒,置廣大開發商及企業用戶於攻擊風險中。研究人員說明,Claude Code存在兩項沙箱漏洞,讓攻擊者透過提示詞注入(Prompt Injection)等手段來突破沙箱限制,強迫Cla…
新聞面對日益嚴峻的資安挑戰,建立跨機關的資安治理共識已成為國家韌性的關鍵。數位發展部資通安全署近日擴大舉辦「115年度政府機關資安長共識營」,今年最大不同點在於,資安署顯著擴大了參與規模,首度邀請總統府、國安會及立、司、考、監五院資安長共同參與,有別於去年活動對象主要聚焦於行政院所屬機關及地方政府。其用意顯然是為了強化國家資安聯防,使防禦體系從原本的行政體系延伸至全政府層次,藉此化解各機關之間的資…
Colossal Biosciences Is Growing Chickens In a 3D-Printed Artificial Eggshell https://science.slashdot.org/story/26/05/21/0112253/colossal-biosciences-is-growing-chickens-in-a-3d-printed-artificial-egg…
新聞不滿微軟漏洞通報流程的研究人員Chaotic Eclipse(Nightmare-Eclipse),在微軟發布5月例行安全更新(Patch Tuesday)之後,公布磁碟加密機制BitLocker的零時差漏洞YellowKey,並形容它幾乎等同於後門,相當危險。本週微軟為此漏洞申請CVE編號,並提出緩解措施。5月19日微軟將YellowKey登記為CVE-2026-45585,並指出這是Bit…
新聞微軟宣布將開始停用以簡訊作為Windows 11上個人版微軟帳號的驗證及帳號回復,要求用戶改用通行密鑰等無密碼驗證方式。不過本週Windows Latest先報導此事,微軟也證實即將終止發送SMS驗證碼。雖然微軟很早就開始推動無密碼驗證,但在此之前,微軟仍一直持續在MFA(multi-factor authentication)驗證中支援使用簡訊密碼。微軟透過官網說明,簡訊(SMS)為基礎的驗…
新聞研究人員Chaotic Eclipse先後公布多個零時差漏洞,包括BlueHammer(CVE-2026-33825)、RedSun、UnDefend、YellowKey(CVE-2026-45585)、GreenPlasma,目前微軟僅修補BlueHammer,並公布YellowKey的緩解措施,但有資安公司警告,透過上述漏洞已可建立完整的攻擊流程。資安公司LevelBlue指出,Chaot…
Already the planet's largest supplier of GPUs, Nvidia now intends to conquer the CPU market. “We have visibility to nearly $20 billion in total CPU revenue this year, setting us up to become the world…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
