New Report Finds Some Babies Spend Up To Eight Hours a Day on Screens https://mobile.slashdot.org/story/26/04/29/0334222/new-report-finds-some-babies-spend-up-to-eight-hours-a-day-on-screens?utm_sourc…
新聞上個月遭遇TeamPCP供應鏈攻擊的開源大型語言模型串接套件LiteLLM,近期揭露的重大資安漏洞,有人花費不到兩天的時間,就用於實際攻擊行動。4月24日LiteLLM開發團隊揭露SQL注入漏洞CVE-2026-42208,此為代理伺服器API金鑰驗證流程弱點,過程中使用的資料庫查詢,會將提供的金鑰資料混入查詢文字,而非當作獨立的參數傳送。攻擊者有機會在未經身分驗證的情況下,發送特製的偽造標頭…
新聞3月上旬GitHub接獲資安公司Wiz的通報,發布3.14.25、3.15.20、3.16.16、3.17.13、3.18.7、3.19.4版GitHub Enterprise Server(GHES)修補高風險漏洞CVE-2026-3854,此漏洞讓攻擊者能夠取得推送儲存庫的權限,於GHES主機執行任意程式碼,CVSS風險為8.8分(CVSS v4.0為8.7分)。本週GitHub與Wiz說…
新聞來自英國帝國理工學院(Imperial College London)、美國史丹佛大學(Stanford University),以及網際網路檔案館(Internet Archive)的跨機構研究團隊,本週發表一研究報告,指出從OpenAI在2022年11月推出ChatGPT以來,直至2025年年中,約有35%的新網站內容被判定為AI生成或是AI輔助生成。研究人員是從Internet Arch…
新聞4月28日國家資通安全研究院(資安院)發布資安公告,指出杜浦數位安全(TeamT5)旗下的反勒索軟體系統ThreatSonar Anti-Ransomware存在資安漏洞CVE-2026-5967,影響低於4.0.0版的用戶,此漏洞可被用於權限提升,通過身分驗證且取得Shell操作權限的攻擊者可遠端注入作業系統指令,並以root執行,CVSS風險為8.8(4.0版為8.7分),用戶應儘速確認及…
Yet another reason not to feast on OpenClawThirty ClawHub skills published by a single author are silently co-opting AI agents and creating a mass cryptocurrency mining swarm – without any malware or …
FCC orders review of ABC licenses after Kimmel joke offends Trump and first lady Kimmel joke calling Melania an "expectant widow" followed quickly by FCC order. https://arstechnica.com/tech-policy/202…
新聞蘋果週二(4/28)宣布綁年約的月費方案,讓應用程式開發商可提供更低的收費價格給消費者,同時確保開發商更穩定收入。在現有月費和年費模式下,開發商為了讓訂閱費看來較便宜,而會顯示年費的單月價格。消費者點入後才會發現真相,但或許有些用戶會有上當或上鈎的感受。現在蘋果將這些作法定型化,提供綁一年的月費制。新措施讓價格更透明化,消費者也能付出更低的價格。此外消費者也可以隨時取消訂閱,避免約滿到期後被自…
新聞Nvidia週二(4/28)發布Nemotron 3 Nano Omni,這是一款鎖定AI代理人(AI Agent)設計的多模態模型,可在單一模型中同時處理影片、音訊、圖片與文字,在維持相同互動品質的條件下,處理效率最高可達同類開源模型的9倍。Nemotron 3是Nvidia在去年12月發表的開源模型家族,採用Mamba-Transformer MoE架構,分為Nano、Super、Ultr…
新聞4月上旬知名遊戲公司Rockstar Games傳出資料外洩,駭客組織ShinyHunters疑似透過AI績效分析平臺Anodot得逞,如今有影音串流平臺也遭到波及。4月27日Vimeo發布公告指出,他們也遭到Anodot事故影響而資料外洩,未經授權的駭客存取部分使用者與客戶的資料,主要包含技術資料、影片標題與中繼資料,部分情況下還有客戶的電子郵件信箱。上述資料不包括影片內容、使用者登入憑證、…
Bemoans frequent outages that mean he’ll move Ghostty elsewhereHashicorp co-founder Mitchell Hashimoto has decided GitHub is so unstable it is “no longer a place for serious work,” and will therefore …
GitHub will start charging Copilot users based on their actual AI usage GitHub says it can no longer absorb "escalating inference cost" from it heaviest AI users. https://arstechnica.com/ai/2026/04/gi…
新聞由AI開發資源平臺Hugging Face打造的開源機器人平臺LeRobot,近期揭露重大等級的資安漏洞CVE-2026-25874,此為不安全的反序列化漏洞,未通過身分驗證的攻擊者可透過 SendPolicyInstructions、SendObservations或GetActions gRPC呼叫,傳送特製的Pickle有效酬載,在伺服器或用戶端執行任意程式碼,CVSS v4.0風險評為…
新聞資安公司Palo Alto Networks透過零售及餐旅情資共享暨分析中心(RH-ISAC)網站發布警告,他們發現駭客團體BlackFile從事資料竊取與勒索的活動,這些事故最早於今年1月出現,其攻擊手法相當特別,有別於許多駭客組織打造自己的惡意軟體與作案工具,該組織專門濫用受害組織的API與其他內部資源,來進行寄生攻擊(LoL)。關於BlackFile的來歷,Palo Alto Netwo…
新聞Google威脅情報團隊(GTIG)揭露駭客組織UNC6692的多階段攻擊活動,駭客運用持續性社交工程與模組化的惡意軟體套件,試圖潛入受害企業的環境,目的是進行深度的網路環境滲透。這些駭客主要依賴冒充IT或客服人員,說服使用者接受企業外部的Teams群組邀請,最終使用Snow惡意程式工具包,洩露受害企業機敏資訊。UNC6692的活動展現駭客社交工程攻擊策略的改變,利用使用者對多家軟體廠商的信任…
新聞駭客冒充企業IT人員或客服,向員工從事社交工程攻擊的活動,最近兩年層出不窮,其中最常見的做法是利用IT服務臺的名義來達到目的。如今有人透過協作平臺接觸員工,從而竊取企業內部機密資料。微軟近日提出警告,他們發現駭客冒充IT人員或客服人員建立跨租戶的Teams通訊,並透過社交工程手法誘騙員工授予遠端桌面存取權限,得逞後他們透過快速助手(Quick Assist)或其他遠端監控與管理(RMM)工具建…
新聞OpenAI與Amazon Web Services(AWS)週二(4/28)宣布擴大合作,OpenAI的頂級AI模型及AI開發助理Codex,將登上AWS成為服務陣容之一。其中,OpenAI最新模型將首次在Amazon Bedrock模型平臺提供,供用戶存取、微調和協同,成為繼Anthropic、Meta、Mistral、Cohere、Amazon等後,最新的模型供應商。OpenAI程式撰寫…
新聞於2010年被發現的電腦蠕蟲Stuxnet,是全球第一個專門針對關鍵基礎設施工業控制系統的惡意程式,當時用來攻擊伊朗位於納坦茲(Natanz)的核能設施,滲透廠內的西門子SCADA系統,導致大量離心機損壞,重挫伊朗相關計畫,然而,近期有資安公司找到比Stuxnet早出現的工控惡意程式。資安公司SentinelOne揭露網路攻擊框架Fast16,並指出其核心元件最早在2005年出現,其中的fas…
Musk Testifies OpenAI Was Created As Nonprofit To Counter Google https://yro.slashdot.org/story/26/04/29/0311202/musk-testifies-openai-was-created-as-nonprofit-to-counter-google?utm_source=rss1.0mainl…
新聞AI代理人雖然能提升工作效率,前提是運作正常時。一家新創公司近日遭到以Anthropic Claude為基礎的代理人刪除資料庫及備份,全程只花了9秒鐘。提供租車SaaS服務的新創公司PocketOS創辦人Jeremy Crane於上週發生慘劇後,將此事在X上公開警告大家。上週五,執行Anthropic旗艦模型Opus 4.6的Cursor刪掉其營運用的資料庫,之後透過一個API呼叫,將在其雲端…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
