新聞5月13日F5發布資安公告,指出採用非同步事件驅動框架的網頁伺服器Nginx存在資安漏洞CVE-2026-42945,問題發生在ngx_http_rewrite_module元件。當rewrite指令接在rewrite、if,或set指令的後面,以及運用未命名的Perl相容正規表達式(Perl-Compatible Regular Expression,PCRE)擷取含有問號的替換字串時,就會…
新聞在全球企業持續擴張、跨國併購日益頻繁的情況下,企業資安團隊面臨的挑戰,不只是技術如何防禦,更重要的是克服跨越語言、文化與組織差異,建立一致的全球資安治理機制。保瑞藥業全球資安經理Jesse Ku在今年臺灣資安大會上分享他多年參與跨國企業資安治理與海外協作的經驗,他認為,企業資安最大的困難,很多時候不是技術,而是「人」。「資安裡面最弱的環節是人,但人同時也是做好資安最重要的因素。」他說。全球資安…
新聞美國民調機構蓋洛普(Gallup)針對美國成年人進行調查,詢問他們是否支持在所居住的地區興建AI資料中心或核電廠,結果有71%的受訪者反對興建AI資料中心,但只有53%反對興建核電廠。自蓋洛普於2001年起追蹤核電廠地方建設題目以來,最高的反對比例也只有63%。蓋洛普先是在今年3月針對約1,000名美國成年人,調查他們是否支持在居住地區興建AI資料中心與核電廠,接著在4月透過Gallup Pa…
Amazon Web Services has done something many others can’t achieve: Buy a bunch of Apple’s Mac Studio computers. Mac Studio is Apple’s workstation-grade machine and has been hard to find in recent weeks…
新聞一名曾任職於美國政府外包商的員工,本週被控在遭到公司解聘時,趁著尚有存取權限期間將96個美國政府資料庫刪除,並企圖刪除犯罪跡證。聯邦陪審團本週裁定34歲的維吉尼亞州民Sohaib Akhter共謀電腦詐欺、輸送密碼及其他罪名成立。他在去年2月間內犯下一連串內部網路攻擊,最終導致多個聯邦機構資料外洩及被破壞,包括國土安全部、國稅局及平等就業機會委員會,並在去年12月初落網。根據法院文件,Soha…
新聞美國AI半導體業者Cerebras Systems週四(5/14)以CBRS為代號,登上美國那斯達克股市。CBRS的發行價為185美元,上市當天就上漲了68.15%,以311.07美元作收,盤後續漲至329.57美元。2016年於美國創立的Cerebras是家專注於AI專用硬體的半導體新創公司,其最具代表性的創新為晶圓級處理器(Wafer-Scale Engine,WSE)架構,把整片矽晶圓當…
新聞GitHub釋出GitHub Copilot桌面應用程式技術預覽版,讓開發者可從議題、拉取請求(Pull Request)、提示詞或先前工作階段啟動AI代理開發任務,並在同一個環境中檢視程式碼變更、檢查結果與合併請求。該新功能讓Copilot的使用情境從程式碼撰寫輔助,擴及可接續開發流程的工作環境。根據官方的預告影片,該應用程式將會在6月2日正式發布。GitHub說明,開發者可以從議題、拉取請…
新聞本週思科警告Catalyst SD-WAN Controller與Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage)最新資安漏洞CVE-2026-20182遭到利用,威脅情報團隊Talos透露攻擊者的身分是UAT-8616。不過,在公開上述漏洞如何遭到利用的同時,Talos也透露有人試圖利用其他已知漏洞攻擊思科SD-WAN設備的情況。…
新聞繼Copy Fail、Dirty Frag這兩個涵蓋多個Linux發行版的本機提權漏洞(LPE)揭露,本週三(5月13日)又有資安研究人員揭露新的這類型漏洞,稱為Fragnesia,透過V12團隊的GitHub頁面公布利用該漏洞的概念驗證程式(PoC)、緩解與修補方式,並表示所有受Dirty Frag影響的Linux發行版都無法倖免。目前已有多個Linux發行版本發布相關公告,包含AlmaLi…
RAM prices have risen after negotiations between Samsung and a union representing many of its workers collapsed – and the union has now called for a lengthy strike to start next week. The National Sam…
新聞思科公布重大漏洞CVE-2026-20182,此漏洞存在於Catalyst SD-WAN Controller與Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage),並表示產品安全事件回應團體(PSIRT)在本月發現有限度的攻擊行動,該公司威脅情報團隊Talos也公布調查結果,指出利用該漏洞的駭客組織,就是他們在2月揭露、曾經利用另一個…
新聞OpenAI週四(5/14)宣布,在ChatGPT手機App中推出Codex預覽版功能,讓開發者即使不在電腦前,也能透過手機查看、指揮與批准Codex正在執行的工作。Codex是OpenAI推出的AI軟體工程代理人(Software Engineering Agent),可協助撰寫程式、修Bug、執行測試與處理整個開發流程。OpenAI近來持續擴大Codex的使用入口,從Web版ChatGPT…
Musk Accused of 'Selective Amnesia', Altman of Lying As OpenAI Trial Nears End https://yro.slashdot.org/story/26/05/15/0140234/musk-accused-of-selective-amnesia-altman-of-lying-as-openai-trial-nears-e…
新聞5月14日思科發布資安公告,Catalyst SD-WAN Controller與Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage)的對等身分驗證流程存在漏洞,未經身分驗證的攻擊者可遠端繞過驗證流程,並得到系統管理權限,此漏洞登記為CVE-2026-20182,CVSS風險評為10分(滿分10分),屬重大風險等級,相當危險,而且,無論…
新聞開源解決方案供應商Red Hat(紅帽)宣布擴展主權雲(sovereign cloud)與私有雲(private cloud)功能,更新項目涵蓋合規自動化、隔離式部署、區域內支援與AI服務部署,回應企業在資料駐留(data residency)、法規遵循與關鍵工作負載控管等議題的需求。在法規遵循方面,主權雲與私有雲不只要求資料留在特定區域,也要求企業能持續提供安全設定與技術控制的佐證資料。紅帽…
新聞5月14日思科揭露CVE-2026-20182,此漏洞存在於Catalyst SD-WAN Controller與Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage),為風險值達到滿分10分的重大漏洞,當天美國網路安全暨基礎設施安全局(CISA)也發布警訊,將此漏洞列入已遭利用漏洞名冊(KEV),要求聯邦機構必須在5月17日之前完成修補…
新聞Anthropic於4月公布Claude Mythos Preview後,引發美國、英國與加拿大等國金融監理機關的關注。這類先進AI模型若被用於攻擊情境,可能加快漏洞的發現與利用,使政府系統與金融服務等關鍵基礎設施面臨更大的防禦壓力。根據《The Register》報導,日本首相高市早苗於5月12日內閣會議中,指示網路安全擔當大臣松本尚與相關內閣成員採取行動,檢查政府系統是否具備偵測與修補漏洞…
新聞迄今成立40年的臺灣軟體業者叡揚資訊,日前延攬前總統府第二局局長馬正維,擔任該公司數位韌性辦公室執行長。這項人事任命備受業界關注,不僅因為馬正維在公部門深耕逾37年,親身參與國家最高層級資安與機要管理工作,更因為他的加入,象徵臺灣民間資訊服務業在「數位韌性」議題上,正全面接軌國家戰略視野,向企業治理層次邁進。從總統府走向民間,公職37年的韌性積累馬正維在政府部門服務歷任多個資訊與資安要職,退休…
新聞伴隨剛落幕的川習會,路透社報導,美國已批准阿里巴巴、騰訊等10家中國企業採購Nvidia H200晶片,在許可期間1家公司最多可採購7.5萬顆。本週美國總統川普偕同包括蘋果執行長庫克(Tim Cook)、特斯拉執行長馬斯克(Elon Musk),以及輝達(Nvidia)執行長黃仁勳等17名科技及產業高層前往稍早於北京舉行的川習會。其中黃仁勳是在最後才加入造訪的美國團隊。川習會也在週四(5/14…
Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users Following Dirty Frag, Fragnesia, and other Linux kernel vulnerabilities making themselves known in recent days, the l…
Phoronix@masto.ai
·
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
