Japan’s prime minister Sanae Takaichi has ordered a review of government cybersecurity strategy, citing the arrival of Anthropic’s bug-hunting model Mythos as a moment that makes it necessary to order…
新聞從3月下旬起接連發動供應鏈攻擊的駭客團體TeamPCP,繼傳出三度對資安公司Checkmarx下手後,也有其他NPM套件遭到這些駭客滲透,散布蠕蟲程式。資安公司StepSecurity發現最新一波蠕蟲程式Mini Shai-Hulud攻擊,TeamPCP針對網頁應用程式框架TanStack的GitHub Actions發布流程,利用挾持的OIDC權杖(token),發布TanStack Rou…
A veteran network architect named James Thain has drafted a proposal for “Internet Protocol Version 8” (IPv8) and hopes to crowdfund work to create a testbed that will demonstrate his ideas. Thain’s p…
新聞近期軟體開發團隊、資安研究員積極使用AI挖掘大量資安漏洞,然後進行修補的態勢已成潮流,希望能趕在駭客之前找出零時差漏洞,讓應用程式或系統變得更難被滲透,然而,駭客也濫用AI找出零時差漏洞,並打算發動大規模攻擊。Google威脅情報團隊(GTIG)公布網路犯罪圈濫用AI的態勢的最新調查,其中最受到關注的是,他們近日察覺有駭客組織嘗試利用AI找出的零時差漏洞,從事大規模攻擊,但因GTIG及時察覺而…
新聞Nvidia Labs公開cuda-oxide v0.1.0,這是一套實驗性的Rust到CUDA編譯器,讓開發者能以Rust撰寫CUDA的單指令多執行緒(Single Instruction, Multiple Threads,SIMT)GPU核心,並直接編譯成Nvidia GPU使用的PTX中介表示。目前該專案仍屬早期alpha測試版。cuda-oxide讓Rust開發者不必在GPU核心開發…
新聞OpenAI週一(5/11)正式宣布成立OpenAI Deployment Company,這家新公司專門協助組織導入AI,同時OpenAI亦宣布將買下AI顧問公司Tomoro,但雙方並未透露交易金額。Tomoro為一英國AI顧問與工程公司,創立於2023年,主要協助企業把生成式AI從概念性驗證導入實際營運流程,其作法是派出前線部署工程師(Forward Deployed Engineers,…
新聞5月9日資安公司Checkmarx發出警告,該公司推出的Jenkins AST外掛程式遭供應鏈攻擊,駭客上架有問題的新版本,要用戶採取行動因應,有資安研究員公布更多細節。資安工程師Adnan Khan、資安公司SOCRadar指出,TeamPCP於Checkmarx的Jenkins AST外掛植入後門程式,但與過往的攻擊活動最大的不同,在於這些駭客這次還竄改了GitHub儲存庫的內容。他們提及…
新聞蘋果與Google週一(5/11)同步宣布,從iOS 26.5版開始,RCS(Rich Communication Services,豐富通訊服務)訊息將陸續支援端到端加密,讓iPhone與Android使用者之間的跨平臺訊息傳輸更安全。RCS被視為傳統簡訊(SMS)的後繼格式,可支援較豐富的通訊功能,例如高解析度圖片、影片、已讀回條與輸入提示等。蘋果是在iOS 18開始支援RCS,改善iPh…
A Data Center Drained 30 Million Gallons of Water Unnoticed https://news.slashdot.org/story/26/05/11/2057211/a-data-center-drained-30-million-gallons-of-water-unnoticed?utm_source=rss1.0mainlinkanon
Linux bitten by second severe vulnerability in as many weeks Production-version patches are coming online and should be installed pronto. https://arstechnica.com/security/2026/05/linux-bitten-by-secon…
新聞日本大型金融機構三井住友金融集團(Sumitomo Mitsui Financial Group,SMFG)與AI新創業者Sakana AI合作,開發用於大型企業金融業務(wholesale banking)的提案書自動生成應用系統。SMFG與三井住友銀行(Sumitomo Mitsui Banking Corporation,SMBC)於4月30日宣布,該系統已在三井住友銀行導入實務作業。這…
新聞因應企業對於多種儲存服務層級的需求,微軟正式推出Azure全代管自動分層儲存功能Smart Tier,支援Azure Blob Storage與Azure Data Lake Storage,主要用於存取模式持續變動、難以事先規畫生命週期規則的大型物件資料環境。根據微軟說明,Smart Tier會持續檢查儲存體帳戶中每個物件的最近一次存取時間。經常使用的資料會留在熱存取層,以維持查詢與交易效率…
新聞網站主機管理平臺廠商cPanel於4月28日,揭露旗下管理軟體cPanel及WHM(WebHost Manager)身分驗證繞過漏洞CVE-2026-41940(CVSS風險評為9.8分),由於該工具有許多網站主機代管公司採用,影響極為廣泛。事隔兩日,美國網路安全和基礎設施安全局(CISA)證實漏洞已遭利用,後續有資安公司揭露勒索軟體Sorry的活動,以及針對東南亞軍事單位的攻擊,如今再傳有人…
新聞OpenAI週二(5/12)發表了Daybreak,宣稱這是專替資安防禦者打造的前沿AI,它結合了OpenAI的各種模型、Codex,以及資安合作夥伴,可協助企業掃描漏洞、建立威脅模型、驗證修補結果,以加速資安防禦並持續保護軟體安全。根據OpenAI所建立的Daybreak首頁,Daybreak基本前提是資安防禦的下一發展階段應從軟體開發的初始階段就開始著手,除了可找出並修復漏洞之外,更應於軟…
新聞自3月下旬駭客團體TeamPCP攻擊資安公司Checkmarx的基礎設施即程式碼(Infrastructure as Code,IaC)掃描工具KICS,且有該公司的Open VSX延伸套件遭駭,一個月後,KICS的Docker映像檔也遭到攻擊,如今再傳新的供應鏈攻擊活動。5月9日Checkmarx指出,他們察覺發布於Jenkins延伸套件市集的Jenkins AST外掛程式出現遭到竄改的跡象…
新聞捷克汽車大廠Skoda公告,其線上商店平臺遭駭,警告客戶姓名、電子郵件信箱等個資可能遭存取。Skoda的安全監控團隊發現異常活動。在發現後該公司立即將網站下線並修補漏洞。事後Skoda研判,駭客是濫用其運行線上商店的標準商店軟體的漏洞,可能存取線上商店平臺處理的資料。Skoda保守指出,由於攻擊者曾取得對網路商店系統的未授權存取權限,「原則上可以接觸儲存在系統中的資料,包括客戶姓名、地址、電子…
新聞中國業者中科酷原科技近日公布其最新量子電腦新進展,宣稱打造出全球首臺雙核量子電腦,具有能協同運作、但低功耗及體積小等優點。總部位於武漢的中科酷原科技2024年推出中國首座商用中性原子量子電腦,名為漢原1號。漢原2號為升級版。該系統採用中國移動五嶽紀元(WuYueOS)量子計算作業系統,宣稱是全球首次量子運算領域引入「雙核」概念;在單一機箱中同時操作兩套不同的中性原子陣列,包括100個⁸⁷Rb(…
GitLab has opened the voluntary separation window and hopes an unspecified number of employees will exit the busniess to help it become "the trusted enterprise platform for software creation in the AI…
新聞5月初資安公司Trellix透露原始碼儲存庫遭未經授權存取,勒索軟體駭客RansomHouse聲稱犯案,並表示是在4月17日入侵,最近有另一家資安公司也發生類似事故,而且,時間點相當接近。身分驗證管理供應商SailPoint於5月8日,向美國證券交易委員會(SEC)提交8-K表單,表示該公司於4月20日偵測到部分GitHub儲存庫出現未經授權存取的情況,事件回應團隊隨即迅速阻止未經授權的行為,…
Organizations that decide to reduce their VMware footprints, or quit Virtzilla entirely, will emerge with more complex and less capable infrastructure. That’s the view of Paul Delory, a research vice …
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
