新聞歐洲開源軟體業者SUSE宣布與Nvidia合作推出SUSE AI Factory with NVIDIA(以下簡稱SUSE AI Factory),鎖定企業與政府在主權AI與高度監管環境下的部署需求。這套方案整合SUSE的企業AI平臺SUSE AI與Nvidia的企業AI軟體平臺NVIDIA AI Enterprise,提供一套預先驗證的完整軟體堆疊,用於建置、部署與擴展企業AI工作負載。在架…
新聞美國加密貨幣交易所Coinbase週二(5/5)宣布,將裁減14%人力,約700名員工,作為組織重整的一部分。該公司執行長Brian Armstrong在給員工的備忘錄中表示,Coinbase正同時面對加密貨幣市場低迷與AI改變工作方式兩股力量,因此必須調整成本結構,讓公司變得更精實、更快速,也更AI原生。Armstrong指出,Coinbase雖然資本充足,收入來源也已多元化,但營運仍高度受…
Vendor benchmark finds APIs let you do the job faster and cheaperAmazon Web Services has let AI agents loose in its cloudy WorkSpaces virtual PCs.…
新聞5月4日Google發布Android本月份例行更新,不過這次特別的是,該公司僅有修補一項重大層級的資安弱點。此漏洞登記為CVE-2026-0073,出現在該作業系統的系統元件Android Debug Bridge Daemon(adbd),嚴重程度評為重大層級(未提供CVSS風險評分),一旦攻擊者成功利用,就能遠端執行任意程式碼(RCE),相當危險,Google已為Android 14以上…
新聞ShinyHunters上週宣稱駭入Canvas開發商Instructure及Nvidia GeForce NOW遊戲平臺,分別取得2.8億及數百萬筆用戶資料。Instructure坦承遭到網路攻擊,而Nvidia則說只影響東歐一家雲端託管平臺夥伴。Instructure開發知名線上學習管理平臺Canvas,用戶涵括中小學、大學及企業用於管理教材、作業及線上學習,在北美教育科技市場市占率高達4…
新聞微軟於5月1日正式推出Microsoft 365 E7與Microsoft Agent 365。其中Microsoft 365 E7引起外界關注,該方案採用以使用者席次為基礎的授權模式,針對超出基本使用量的部分另行計價,並與token使用量及資源消耗連動。微軟強調,該方案能讓客戶更方便購買與席次授權或AI代理相關的用量方案。在微軟2026財年第三季財報電話會議中,Microsoft 365 E…
新聞4月底資安公司Theori揭露Linux核心權限提升漏洞Copy Fail(CVE-2026-31431),此漏洞影響近9年發布的Linux核心,所有Linux發行版都曝險,更可怕的是,攻擊者只需使用相同的指令碼,就可在不同發行版Linux觸發Copy Fail。這樣的情況引起資安界高度重視,繼微軟提出警告,呼籲IT人員應立即採取行動因應,對於無法及時套用相關更新軟體的用戶,有資安公司也提出臨…
新聞Nvidia上週發布軟體安全更新,修補自家版OpenClaw開發平臺,即NemoClaw中可導致資訊洩露的高風險漏洞。NemoClaw是Nvidia三月公布的自主AI代理人開源開發平臺NemoClaw。它是簡化OpenClaw長時(always-on)助理的參考軟體堆疊,主打與Nvidia GPU平臺及模型、控管軟體緊密整合,比OpenClaw具備企業需要的穩定、安全及隱私性。上週修補的Nem…
新聞5月4日Apache基金會發布2.4.67版網頁伺服器軟體HTTP Server,總共修補11個資安漏洞,其中被列為重要(Important)等級的CVE-2026-23918最值得留意。CVE-2026-23918存在於HTTP Server的HTTP/2通訊協定,為記憶體雙重釋放(Double Free)造成的弱點,攻擊者有機會用於發動遠端程式碼執行(RCE)攻擊,CVSS風險為8.8分(…
新聞美國商務部國家標準暨技術研究院(NIST)週二(5/5)宣布,旗下AI標準與創新中心(Center for AI Standards and Innovation,CAISI)已與Google DeepMind、微軟與xAI簽署協議,讓美國政府可在前沿AI模型公開發布前取得未發布模型,進行能力、資安風險與國家安全影響評估。CAISI的前身是2024年成立的美國AI安全研究所(U.S. AI S…
新聞Anthropic發布10款面向金融服務業的Claude代理人模板,鎖定研究、客戶經營、合規與財務營運等常見工作流程。這批模板可用於製作提案簡報(Pitchbook)、篩檢KYC文件、建立財務模型、處理總帳調節與月結等任務,Anthropic表示,金融機構可將這些模板作為Claude Cowork或Claude Code外掛使用,也能以Claude Managed Agents的部署指南形式,…
Brockman Rebuts Musk's Take On Startup's History, Recounts Secret Work For Tesla https://yro.slashdot.org/story/26/05/05/2259238/brockman-rebuts-musks-take-on-startups-history-recounts-secret-work-for…
新聞中國APT駭客鎖定全球政府機關的情況,近年來陸續有資安公司與威脅情報團隊公布調查結果,最近有一個先後針對南美洲與東南歐政府機構的駭客組織,引起研究人員注意。思科威脅情報團隊Talos揭露中國駭客組織UAT-8302,相關活動至少可追溯到2024年底,當時他們針對南美洲政府機關發動攻擊,但從2025年開始,這些駭客轉移目標到東南歐國家。這些駭客在成功入侵受害組織後,他們就會使用自製的惡意程式,其…
新聞資安業者卡巴斯基(Kaspersky)週二(5/5)指出,他們在今年5月初發現免費版虛擬光碟機軟體DAEMON Tools Lite遭植入惡意程式,可用來下載後續惡意酬載,受影響版本涵蓋今年4月8日發行的12.5.0.2421至最新的12.5.0.2434。DAEMON Tools是由AVB Disc Soft所開發的老牌虛擬光碟機與光碟映像檔工具,主要用於在Windows電腦上掛載ISO等光…
新聞Google調整Android與Google裝置VRP,以及Chrome VRP這兩項漏洞獎勵計畫,保留零點擊完整攻擊鏈與瀏覽器程序完整攻擊鏈等高階獎勵,但降低部分獎金並取消特定加碼項目,同時把獎勵與審查重點放在較難由AI自動化工具找出的高影響漏洞。Android漏洞保留最高150萬美元獎勵級距,適用於零點擊完整攻擊鏈,且能攻陷Pixel Titan M2安全晶片並具持續性的漏洞,若同樣是零點…
新聞OpenAI週二(5/5)公布輕量模型GPT-5.5 Instant,強調較前代模型降低一半幻覺,回應更簡潔。此外也可利用過去對話或連結Gmail來提升個人化回應。GPT-5.5 Instant旨在取代5.3 Instant,大幅提升事實準確率、數理與視覺分析能力更強、回答也更簡練,能協助日常所有任務。根據OpenAI公司內部的測試,新模型在醫學、法律和財務等關鍵領域上的回應幻覺比GPT-5.…
Securities regulator urges market players to develop new strategies and nail cyber-basics before AI models fuel mass attacksIndia’s Securities and Exchange Board has advised participants in the nation…
Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack Daemon Tools users: It's time to check your machines for stealthy infections stat. https://arstechnica.com/security/2026/0…
新聞資安公司Theori上週揭露嚴重性達到7.8分的Linux核心弱點Copy Fail,此漏洞可被用於本機權限提升(LPE),已被登記為CVE-2026-31431列管,由於該漏洞影響2017年以後發行的所有Linux版本,因此格外受到重視,繼微軟警告攻擊者可能藉此滲透雲端Linux工作負載與Kubernetes叢集後,有開發人員指出,此漏洞能直接突破Kubernetes的預設防護機制。荷蘭De…
新聞當全球地緣政治與數位科技高度交織,國家安全的定義,也正在被重新改寫。過去,人們談論國土防衛,多半聚焦於陸、海、空與太空;但在政府治理、金融交易、交通運輸、醫療系統與產業供應鏈全面數位化後,虛擬空間已不再只是技術延伸,而是國家主權與社會運作不可分割的一部分。在「臺灣資安大會CYBERSEC 2026」主題演講中,法務部調查局長陳白立以「全社會韌性:調查局在資安領域扮演的關鍵角色」為題,完整揭示臺…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
