Linux's KVM With CET Virtualization Is Causing Some Hosts To Hang
Linux's KVM With CET Virtualization Is Causing Some Hosts To Hang Introduced to the Linux kernel last year was Control-flow Enforcement Technology "CET" virtualization for modern AMD and Intel CPUs. T…
【臺灣資安大會直擊】驅動供應鏈韌性,漢翔憑CMMC實戰經驗打造供應鏈資安評級系統
新聞全球資安合規浪潮正席捲各產業,供應鏈安全亦成為最關鍵的議題,而當中最受關注的施行標準,莫過於美國國防部推動的網路安全成熟度模型認證(CMMC)2.0版。當資安合規成為市場准入(Market Access)門檻,身為國防軍工指標大廠的漢翔航空工業,對這股浪潮感觸最深。該公司自2016年承接F-16維修專案起,長期接受洛克希德馬丁稽核,歷經從NIST SP 800-171到現行CMMC 2.0日益…
AWS Kiro加入需求分析,AI實作前先找出需求歧義與衝突
新聞AWS團隊更新AI開發工具Kiro IDE的規格開發流程,新增需求分析、快速規畫模式和平行任務執行,該更新讓系統在開始編寫程式前,先協助開發者找出需求描述中的模糊處、邏輯衝突與未說清楚的條件,降低後續實作走錯方向的機率。 官方也表示,部分大型規格的完整實作時間可由超過1小時,降至原本約四分之一。Kiro是一款協助開發者用AI產生和執行程式任務的開發工具,採用規格驅動開發方法,也就是先定義需求、…
Bedrock and a hard place: Claude adventure leaves AWS user staring down $30K invoice
The world of AI is exciting, but there are plenty of expensive pitfalls ready to catch out the unwary, as one Register reader found when taking Anthropic's Claude Opus for a spin courtesy of Amazon Be…
Calling the cops just got extra AI as police seek to add tech to contact systems
Police forces across England, Wales and Northern Ireland will add personalization and artificial intelligence (AI) to their jointly run digital contact systems through a £72 million contract to manage…
行政院通過能源管理法修正草案,擬要求一定契約容量的用電大戶設置自發自用發電與儲能設備
新聞為強化電網韌性與提升能源使用效率,行政院今天(5/14)通過經濟部提出的「能源管理法」修正草案,其中一項重要方向,是針對大型用電戶新增自發自用發電與儲能設備要求。經濟部表示,希望透過修法,提升企業自主供電能力,同時降低電網負擔,未來也將要求特定用電戶提出能源管理計畫,進一步推動節能與能源治理。此次政院通過的「能源管理法」修正草案,增訂第10條第4項,要求達一定用電規模的用戶,需設置「自發自用」…
AI models are getting better at replacing cybersecurity pros on certain tasks
The UK AI Security Institute (AISI) has found that frontier models are quickly becoming more efficient when asked to do some cybersecurity work. AISI measures this with its "time window benchmark for …
To gain root access at this company, all an intruder had to do was ask nicely
PWNED Welcome once again to PWNED, the column where we help you prepare for security success by studying others’ embarrassing failures. Today’s terrible tale involves individuals trying to do right by…
【資安日報】5月14日,Exim修補可導致任意程式碼執行的重大漏洞
新聞郵件傳輸代理伺服器Exim存在重大漏洞,影響採用程式庫GnuTLS進行通訊的環境郵件傳輸代理軟體系統Exim開發團隊5月12日發布資安公告,他們發布4.99.3版Exim,修補遠端的記憶體釋收後再存取使用(Use After Free)弱點,此漏洞存在於Exim的GnuTLS後端,攻擊者可遠端觸發,並造成記憶體資料損毀。上述漏洞影響4.97至4.99.2版Exim,並只有在採用GnuTLS程式…
微軟公開自家MDASH多模型代理式AI安全系統,發現Windows軟體16個漏洞
新聞在Anthropic Claude Mythos及OpenAI Daybreak之後,微軟也展現以AI找漏洞的研發成果。微軟本週公開代號MDASH的多模型代理式AI安全系統,說這工具讓它找出Windows網路及驗證功能的16項新漏洞。微軟說明,MDASH代表multi-model agentic scanning harness,其核心是代理式漏洞發現及修復系統。該系統內包含多個模型及代理人,…
思科營收成長12%,宣布裁撤近4,000名員工
新聞網路設備大廠思科(Cisco)週三(5/13)公布截至4月25日的2026財年第三季財報,該季思科創下158億美元營收,比去年同期成長12%,優於市場預期。同一天思科也宣布,因應AI時代的投資重整,公司將於第四季裁減近4000名員工,占總員工數不到5%。在158.41億美元的營收中,產品營收占了121.17億美元,成長17%,服務營收為37.24億美元,衰退1%。在產品營收中,網路業務仍是最大…
Cisco to fire 4,000 staff and generously give them free training – on Cisco
Cisco will make around five percent of staff redundant and has generously offered them free Cisco training for a year once they’re gone. CEO Chuck Robbins broke the news in a Wednesday blog post title…
Tencent admits GPUs only pay for themselves when powering personalized ads
Chinese web giant Tencent struggles to earn a return on investment from GPUs – unless it uses them to power its advertising business. “If we buy GPUs and we deploy them into our ad tech, then that's a…
微軟將透過Windows Update遠端復原問題驅動程式,減少手動排除故障負擔
新聞Windows Update不只負責提供Windows系統更新,也常被用來發布硬體驅動程式;但若驅動程式更新存在品質問題,可能造成裝置異常,使用者甚至需要自行解除安裝或回復驅動程式。為了降低驅動程式更新出問題後的處理負擔,微軟5月12日宣布在Windows Update導入Cloud-Initiated Driver Recovery機制。若驅動程式在硬體開發中心(Hardware Dev C…
Google Cloud推出Cloud Storage Rapid,強化AI訓練與分析工作負載的儲存效能
新聞隨著企業訓練大型AI模型、部署大規模AI推論服務,並建置可處理大量企業資料的AI代理,也讓儲存效能成為AI基礎架構能否充分發揮算力的關鍵。Google Cloud指出,GPU與TPU雖然是AI運算核心,但一旦資料供應或檢查點寫入跟不上運算節奏,運算資源可能無法充分發揮效益。Cloud Storage Rapid即是針對這類需求而設計,主打在保留物件儲存易用性與擴充性的同時,提升AI工作負載所需…
伊朗駭客MuddyWater攻擊韓國電子製造商,濫用SentinelOne元件側載DLL檔案
新聞博通(Broadcom)旗下的賽門鐵克與Carbon Black威脅獵捕團隊近日揭露伊朗駭客組織MuddyWater(Seedworm、Temp Zagros、Static Kitten)最新一波網路間諜活動,範圍橫跨四大洲與9個國家,至少有9家企業組織受害,涵蓋工業與電子製造、教育與公共部門機構、金融服務及專業服務。其中最值得關注的是,在於這些駭客大量使用DLL側載手法,濫用Sentinel…
Mistral AI的PyPI套件遭遇供應鏈攻擊
新聞5月12日微軟威脅情報團隊提出警告,AI公司Mistral AI的PyPI套件2.4.6版遭到入侵,駭客在mistralai/client/__init__.py植入惡意程式碼,一旦開發人員安裝套件,這些程式碼就會執行,然後從hxxps://83[.]142[.]209[.]194/下載第二階段的酬載transformers.pyz。微軟認為,該酬載的檔案名稱可能模仿受廣泛使用的Hugging…
CPython調整3.14與3.15版本增量式GC實作,改回3.13分代式GC設計
新聞CPython核心開發團隊調整Python 3.14與Python 3.15的垃圾收集器(GC)路線,決定把Python 3.14.0至3.14.4採用的增量式GC(Incremental GC),改回Python 3.13既有的分代式設計(Generational GC)。該變更已納入5月10日發布的Python 3.14.5,Python 3.15也會採用相同方向。主要原因是部分生產環境回…
Notion公布AI代理人開發平臺,可整合第三方資料及外部代理人
新聞雲端筆記平臺Notion週三(5/13)公布AI代理人開發人員平臺(Notion Developer Platform),允許開發人員撰寫程式或是整合Claude、Codex等外部代理人、同步資料,跨入代理式AI市場,並且將用戶擴及開發人員。Notion稍早透過線上發表會發表這項工具。基本上,這新平臺讓Notion不再只是筆記本應用,而是扮演協作層,和團隊及代理人使用共享資料協作。Notion…
Meta推出Incognito Chat,主打AI對話完全私密
新聞Meta週二(5/13)宣布,將於WhatsApp及Meta AI App推出全新的Incognito Chat隱私聊天模式,主打使用者可在「完全私密」的環境下與AI互動;強調相關對話會在特殊的安全環境中處理,連Meta本身也無法查看內容,而且對話預設不會保存,訊息也會自動消失。Meta表示,隨著AI逐漸成為使用者獲取資訊、尋求建議的重要工具,人們也開始向AI詢問更多敏感問題,例如健康狀況、貸…
Phoronix@masto.ai
·
