新聞在今年度臺灣資安大會醫療資安論壇上,擁有近30年醫療儀器工程資歷的張韶良,拋出一個問題:當IT要求密碼長度從4位、8位一路拉高到16位,還得同時包含英文、數字與符號,這套資安規則搬進醫療現場,行得通嗎?他描述一個場景:當醫護正在搶救病人,醫療儀器突然要求輸入密碼登入,「這有可能嗎?不可能。」因為,「在醫療儀器界,救命最重要。」辦公室IT的資安邏輯,沒辦法直接搬進病房。在他看來,醫院要真正做好O…
新聞你敢不敢讓自家的產品、系統或服務,公開讓全世界的白帽駭客,進行漏洞回報呢?跨境電商酷澎(Coupang)臺灣暨日本資安長陳浩維日前(5月6日)在「臺灣資安大會CyberSec 2026」的大會演講中,首度公開酷澎臺灣將與全球規模最大的漏洞通報平臺HackerOne合作消息,推出「公開版漏洞獎勵計畫」(Public Bug Bounty Program),陳浩維說:「這不只是臺灣第一個與Hack…
相隔近一年,博通(Broadcom)月初宣布VMware Cloud Foundation(VCF)推出9.1版更新,提供AI與Kubernetes原生的私有雲基礎架構平臺,強調能讓企業在部署推論與代理式AI應用系統時,享有更低的成本、強化的安全性,以及自由選擇最佳GPU與CPU硬體的彈性。關於安全性方面的功能突破,VCF 9.1主打能針對AI資料主權與治理需求提供零信任架構,能在基礎架構層級整合…
Fwupd 2.1.3 Brings Firmware Updating To Modular Smartphones Fresh off the milestone of Dell and Lenovo becoming premier sponsors of the Linux Vendor Firmware Service (LVFS), there is a new feature rel…
Phoronix@masto.ai
·
Intel Looking To Move Their Low-Power Mode Daemon Into The Linux Kernel Source Tree For years Intel has been developing the Low Power Mode Daemon "LPMD" to help their hybrid laptop and desktop CPUs de…
Phoronix@masto.ai
·
A month after Chevin Fleet Solutions declared its FleetWave outage contained and systems restored, the company has now admitted that attackers accessed customer databases and potentially acquired oper…
BeOS-Inspired Haiku Finally Sees Initial ARM64 SMP Support The open-source Haiku operating system inspired by BeOS is now seeing multi-core symmetric multi-processing (SMP) support on ARM64 that works…
Phoronix@masto.ai
·
These new Roombas are smaller and cheaper https://www.theverge.com/tech/928373/irobot-roomba-robot-vacuums-price-specs-release-date
新聞駭客團體TeamPCP(PCPcat)3月滲透資安公司Aqua Security開發的漏洞掃描工具Trivy,引發大家對於軟體供應鏈攻擊的擔憂,後續又發動一連串的供應鏈攻擊,不過,最近有一起針對雲端的惡意軟體活動相當不尋常,因為攻擊者顯然與TeamPCP爭奪攻擊資源。資安公司SentinelOne在4月28日發現一段相當特別的指令碼,主要攻擊目標是雲端環境,但引起該公司注意的地方在於,此指令碼…
新聞金管會去年底發布了影響未來四年金融資安監理的「金融資安韌性發展藍圖」,經過半年,金管會資訊服務處處長林裕泰在剛落幕的臺灣資安大會上,揭露了半年來的多項成果和新進展。金融資安發展藍圖聚焦四大主軸,包括了目標治理、全域防護、生態聯防和堅實韌性。在目標治理上,金管會希望企業公司治理,董事會將資安納入公司治理核心,董事會不要只停留在合規思維,更要從業務目標角度思考安全控管如何配合。也要能參考主管機關政…
新聞AWS正式發布Claude Platform on AWS,AWS用戶可透過既有AWS帳號使用Anthropic原生Claude Platform,並沿用AWS IAM身分驗證、AWS Marketplace帳務與CloudTrail稽核記錄。這項服務讓企業在Amazon Bedrock之外,多一個取用Claude API與Claude Console的選擇。Claude Platform o…
Sony's failed war against Internet piracy may doom other copyright lawsuits Cable firm Cox's Supreme Court win may help all tech providers, not just ISPs. https://arstechnica.com/tech-policy/2026/05/s…
Britain's Ministry of Defence (MoD) has clocked up a £16.6 million ($22.6 million) bill with Starlink over the past four years, despite SpaceX CEO Elon Musk expressing a desire to overthrow the UK gov…
新聞向量資料庫業者Pinecone近日公布新產品Nexus,定位為專供AI代理(AI agents)使用的知識引擎(knowledge engine),並提出「知識編譯(knowledge compilation)」概念,主張以預先整理與結構化企業知識的方式,改善現行RAG(Retrieval-Augmented Generation)架構在代理式AI場景的效能與可靠性問題。Pinecone表示,…
新聞隨著AI模型能力持續提升,英國國家網路安全中心(NCSC)提醒,使用AI模型尋找漏洞,目的應是強化系統安全;企業組織在導入前,應先確認自身是否具備漏洞管理、資產盤點等能力,否則當漏洞回報量增加,反而可能加重資安團隊負擔。 NCSC也強調,落實網路安全衛生仍是改善組織資安體質的關鍵;相較於零時差漏洞遭到利用,企業未能及時套用已釋出的修補程式,或是內部系統出現未經授權存取行為,帶來的安全風險更值得…
新聞Google揭露駭客濫用AI找出零時差漏洞,企圖發動大規模攻擊Google威脅情報團隊(GTIG)公布網路犯罪圈濫用AI的態勢的最新調查報告,其中最受到關注的是,他們近日察覺有駭客組織嘗試利用AI找出的零時差漏洞,從事大規模攻擊,但因GTIG及時發現而加以攔阻,攻擊並未成功。GTIG指出,這是首度發現有人利用AI挖掘零時差漏洞,並企圖用於實際攻擊。在其中一個漏洞利用嘗試活動裡,GTIG看到多個…
新聞GitLab執行長Bill Staples發布公開信,宣布公司啟動一項名為Act 2的組織重整與產品策略調整,核心方向是因應AI代理參與軟體開發後,程式碼提交、合併請求與CI/CD流程可能從人類速度轉向機器速度。GitLab表示,既有開發平臺若只是把AI功能加掛到原有流程,將難以承受代理大量並行工作的負載,因此公司將改造底層基礎架構與開發流程。該公開信中指出,AI代理未來可負責規畫、撰寫程式、…
新聞近年來,Google、AWS與微軟等科技大廠陸續公開內部資安團隊用AI強化防禦,各界因此得以參考多種可仿效的實務作法,對臺灣企業而言,這股應用浪潮雖受重視,但如何將AI真正落實於日常資安維運,仍是大家積極探索的課題。今年臺灣資安大會開始出現更多企業公開實務經驗,高科技製造業者緯創資通(Wistron)就是一例。約從兩年前開始,該公司嘗試運用AI解決長年困擾SOC團隊的「告警疲勞」問題,並利用A…
Microsoft CEO Satya Nadella Testifies In OpenAI Trial https://yro.slashdot.org/story/26/05/12/0627219/microsoft-ceo-satya-nadella-testifies-in-openai-trial?utm_source=rss1.0mainlinkanon
Sony upgraded its wearable AC so it’s cooler and better at hugging your neck https://www.theverge.com/tech/928220/sony-reon-pocket-pro-plus-personal-wearable-air-conditioner
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
