新聞Google、Lookout、iVerify聯手揭露iOS漏洞利用工具DarkSword,此漏洞工具能利用6個資安漏洞,並將它們串連成完整的攻擊鏈,已有駭客組織UNC6748與UNC6353、以及監控廠商用於實際攻擊活動,後續科技新聞網站TechCrunch指出,有人將此攻擊工具上傳到GitHub供人隨意下載,恐被其他網路犯罪分子輕易利用,如今就連向來未曾攻擊蘋果裝置的國家級駭客,也加入使用的…
新聞3月23日Citrix發布資安公告,修補NetScaler的兩個資安漏洞,其中被評為重大等級的CVE-2026-3055,特別引起外界關注,如今傳出有人嘗試利用的跡象。威脅情報公司watchTowr與Defused Cyber為此提出警告,因為,他們發現有人正在探測存在CVE-2026-3055的NetScaler設備,呼籲IT人員要儘速套用Citrix提供的更新程式因應。Defused Cy…
新聞史丹佛大學上週於《科學》(Science)期刊上發表一項新研究,指出當前主流的大型語言模型(LLM)在人際判斷情境中,普遍比人類更傾向認同使用者立場,呈現明顯的「諂媚性(sycophancy)」。此一研究涵蓋11個模型,顯示該現象具備了跨模型的普遍性。所謂的人際問題,指的是使用者向AI詢問自身行為是否合理、是否需要道歉,或如何處理人際衝突等情境。研究團隊以「是否支持使用者行為」作為衡量指標,發…
新聞Apple正式發布Swift 6.3,該版本最受矚目的變化,是首次推出針對Android平臺的官方SDK。開發者現在可以用Swift撰寫原生Android應用程式,也可透過Swift Java與Swift Java JNI Core,將Swift程式碼整合進既有的Kotlin或Java專案。Swift長期被視為Apple生態系的重要語言,此次官方首度發布Android SDK,讓Swift可用…
Career-limiting stupidity and rudeness exposed, with terminal consequencesWho, Me? The week before Easter may be a short one for many in theReg-reading world, but that won't stop us from opening it wi…
Apple's Early Days: Massive Oral History Shares Stories About Young Wozniak and Jobs https://apple.slashdot.org/story/26/03/30/0547245/apples-early-days-massive-oral-history-shares-stories-about-young…
There is no ethical consumption of HBO’s Harry Potter series https://www.theverge.com/report/901818/hbo-harry-potter-jk-rowling-transphobia
新聞微軟周四(3/26)宣布,將移除對舊版Cross-Signed Driver的預設信任,未來Windows核心(Windows Kernel)僅允許通過Windows Hardware Compatibility Program(WHCP)認證並由微軟簽章的驅動程式載入。此變更將隨著2026年4月的Windows Update推出,適用於Windows 11 24H2、25H2、26H1及Wi…
新聞3月下旬駭客組織TeamPCP(也被稱做PCPcat、ShellForce、CipherForce)鎖定開發生態圈接連發動供應鏈攻擊,迄今已滲透GitHub Actions、Docker Hub、NPM儲存庫、Open VSX,以及PyPI等5大生態系統,上週他們入侵Python套件LiteLLM,後續又有套件受害。多家資安公司Aikido、Endor Labs、JFrog、Ossprey S…
新聞OpenAI上週公佈為程式撰寫助理Codex設計的外掛(plugin)功能,加入技能、MCP Server及App整合功能,進一步將程式撰寫代理人提升為開發工作流程(workflow)平臺。Codex外掛可讓用戶為Codex加入技能、MCP Server及串接外部應用程式,成為可重覆使用的工作流程(workflow)。技能(skills)是指一組特定動作的可重複指令,Codex可載入這些指令,…
新聞在駭客聲稱竊取數百GB資料後,歐盟執委會上週證實三方雲端系統資料庫遭駭客存取,致使部份資訊外洩。歐盟於3月24日發現一起網路攻擊事件,影響代管在第三方雲端基礎架構上的Europa.eu網站。歐盟強調立刻控制了攻擊行動,並採取措施防護服務和資料的安全,且未影響歐盟網站的營運,但初步調查顯示部份網站遭到竊取。官方目前還在持續調查完整災情,但已通知了已知的受影響實體。Bleeping Compute…
新聞隨著AI快速演進,AI誤用的手法也跟著進步,OpenAI上週公布公開的安全臭蟲獎勵(Safety Bug Bounty)方案,以防止OpenAI系統遭到誤用或濫用而導致重大損害。新的抓蟲獎勵方案將補足OpenAI現有的安全性臭蟲獎勵方案,它主要接受造成AI濫用的臭蟲通報,即使不符合傳統安全漏洞的定義。研究人員、白帽駭客和安全專家可透過專屬網站參與申請。通報的臭蟲將由OpenAI兩個安全漏洞獎勵…
Public policy professor says it will make America less secure but hits Netgear’s lobbying goalsThe United States’ ban on foreign-made SOHO routers won’t improve security, and only makes sense as “indu…
Rivian and Lucid Win Right to Sell Their EVs Directly to Buyers in Washington State https://tech.slashdot.org/story/26/03/30/0219229/rivian-and-lucid-win-right-to-sell-their-evs-directly-to-buyers-in-…
去年8月,Nvidia正式推出新一代PCIe資料中心GPU產品RTX Pro 6000 Blackwell Server Edition(BSE),今年當所有人關注下一代Rubin架構GPU,3月GTC大會期間,Nvidia竟悄悄發表GPU記憶體容量較少、運算效能較低的款式,名為RTX Pro Blackwell 4500 BSE,應是為了供應更多企業資料中心與邊緣運算平臺的AI基礎架構建置需求,…
PLUS: Iran war may slow APAC IT spend; Toshiba, Mitsubishi, may combine chip businesses; Fusion plasma control networks; And more!Asia In Brief Staff at services giant DXC’s Australian outpost will go…
Will Social Media Change After YouTube and Meta's Court Defeat? https://tech.slashdot.org/story/26/03/30/0135235/will-social-media-change-after-youtube-and-metas-court-defeat?utm_source=rss1.0mainlink…
Is It Time For Open Source to Start Charging For Access? https://developers.slashdot.org/story/26/03/29/2343236/is-it-time-for-open-source-to-start-charging-for-access?utm_source=rss1.0mainlinkanon
This week on the Kettle, we predict that AI software development won't make you want to fire your devs anytime soonkettle Tell an AI to write you a poem and it'll do it, just in a way that requires a …
Linux 7.0-rc6 Released With The Fixes Still Coming In Heavy Linux 7.0-rc6 was just released in quickly working toward the stable Linux 7.0 release in mid-April. This was another busy week with lots of…
Phoronix@masto.ai
·
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
