Devuan Developer Working On Reviving GTK2 With Modern Fixes
Devuan Developer Working On Reviving GTK2 With Modern Fixes A Devuan developer, the Linux distribution that provides a Debian-based operating system without dependence on systemd, is working on "gtk2-…
勒索軟體VECT 2.0加密檔案出錯,受害者付錢也無法完全復原檔案
新聞為了縮短加密檔案的時間,勒索軟體駭客會採用部分加密的手法,然而若是相關機制存在缺陷,就有可能導致經加密處理的檔案無法復原,而成為變相的資料破壞軟體(Wiper)。例如,從去年12月在俄語網路犯罪論壇出現的勒索軟體VECT。根據資安公司Check Point的調查,近期發布的VECT 2.0大改版,因為對於容量超過128 KB檔案的加密處理機制實作存在弱點,導致用於解密的nonce資料每4組就有…
Mythos模型問世,臺灣兩大資安廠商警示AI將使攻擊門檻大幅降低
新聞AI自動化尋找漏洞的能力正迎來爆發式成長,近期Anthropic公開的Mythos模型,以其強大的自主攻擊鏈構建能力震撼全球,但臺灣資安研究人員示警:這場攻防變革的轉折點,其實早在Mythos問世前就已出現,因為前一代模型Opus 4.6釋出時,就已開始實質瓦解漏洞挖掘的技術門檻。自從Mythos模型預覽版在4月初公布初步應用成果,已引發全球資安界高度戒備,不僅Anthropic宣布暫不對外發…
AI clause in new SAP API policy has partners worried over lock-in
Expert says it could push customers and partners to work with undocumented APIsSAP is prohibiting the use of its APIs to integrate with AI systems outside its endorsed architectures, raising concerns …
Bork in Prague: SUSE's keynote gods demand their tribute
Linux vendor touts European independence while rate limits, Chromium popups, and cold sparks steal the showBORK!BORK!BORK! The keynote gods are a fickle bunch, as SUSE discovered at its annual shindig…
復古模型talkie問世,僅蒐集1930年以前知識以測試推理能力
新聞一群研究人員近日發表了一個名為talkie的語言模型,它是個復古語言模型,僅使用1930年以前的資料進行訓練,以觀察AI在缺乏現代資訊下的理解及推理能力。研究團隊表示,人們或許曾想像與過去的人對話,如果對方完全不了解現代世界,會如何回答問題?又會提出哪些疑問?雖然無法真正回到過去,但透過僅使用歷史資料訓練語言模型,可以在某種程度上模擬這種跨時代對話。talkie不僅可用來跟古人聊天,還能用來觀…
【資安日報】4月29日,LiteLLM重大漏洞公布一天半出現攻擊活動
新聞LiteLLM重大漏洞公布後36小時出現攻擊活動4月24日LiteLLM開發團隊揭露SQL注入漏洞CVE-2026-42208,此為代理伺服器API金鑰驗證流程弱點,一旦成功利用漏洞,攻擊者就能從代理伺服器的資料庫讀取資料,甚至能進行竄改,導致代理伺服器與其管理的憑證可被未經授權存取,CVSS v4.0風險評為9.3分,開發團隊發布1.83.7版LiteLLM修補。資安公司Sysdig發現,在…
New Report Finds Some Babies Spend Up To Eight Hours a Day on Screens…
New Report Finds Some Babies Spend Up To Eight Hours a Day on Screens https://mobile.slashdot.org/story/26/04/29/0334222/new-report-finds-some-babies-spend-up-to-eight-hours-a-day-on-screens?utm_sourc…
LiteLLM重大漏洞公布後36小時出現攻擊活動
新聞上個月遭遇TeamPCP供應鏈攻擊的開源大型語言模型串接套件LiteLLM,近期揭露的重大資安漏洞,有人花費不到兩天的時間,就用於實際攻擊行動。4月24日LiteLLM開發團隊揭露SQL注入漏洞CVE-2026-42208,此為代理伺服器API金鑰驗證流程弱點,過程中使用的資料庫查詢,會將提供的金鑰資料混入查詢文字,而非當作獨立的參數傳送。攻擊者有機會在未經身分驗證的情況下,發送特製的偽造標頭…
高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發
新聞3月上旬GitHub接獲資安公司Wiz的通報,發布3.14.25、3.15.20、3.16.16、3.17.13、3.18.7、3.19.4版GitHub Enterprise Server(GHES)修補高風險漏洞CVE-2026-3854,此漏洞讓攻擊者能夠取得推送儲存庫的權限,於GHES主機執行任意程式碼,CVSS風險為8.8分(CVSS v4.0為8.7分)。本週GitHub與Wiz說…
自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI
新聞來自英國帝國理工學院(Imperial College London)、美國史丹佛大學(Stanford University),以及網際網路檔案館(Internet Archive)的跨機構研究團隊,本週發表一研究報告,指出從OpenAI在2022年11月推出ChatGPT以來,直至2025年年中,約有35%的新網站內容被判定為AI生成或是AI輔助生成。研究人員是從Internet Arch…
TeamT5 ThreatSonar反勒索軟體存在高風險漏洞,可被提升權限、刪除任何檔案
新聞4月28日國家資通安全研究院(資安院)發布資安公告,指出杜浦數位安全(TeamT5)旗下的反勒索軟體系統ThreatSonar Anti-Ransomware存在資安漏洞CVE-2026-5967,影響低於4.0.0版的用戶,此漏洞可被用於權限提升,通過身分驗證且取得Shell操作權限的攻擊者可遠端注入作業系統指令,並以root執行,CVSS風險為8.8(4.0版為8.7分),用戶應儘速確認及…
30 ClawHub skills secretly turn AI agents into a crypto swarm
Yet another reason not to feast on OpenClawThirty ClawHub skills published by a single author are silently co-opting AI agents and creating a mass cryptocurrency mining swarm – without any malware or …
FCC orders review of ABC licenses after Kimmel joke offends Trump and first lady
FCC orders review of ABC licenses after Kimmel joke offends Trump and first lady Kimmel joke calling Melania an "expectant widow" followed quickly by FCC order. https://arstechnica.com/tech-policy/202…
蘋果公布綁年約的App Store月費訂閱方案
新聞蘋果週二(4/28)宣布綁年約的月費方案,讓應用程式開發商可提供更低的收費價格給消費者,同時確保開發商更穩定收入。在現有月費和年費模式下,開發商為了讓訂閱費看來較便宜,而會顯示年費的單月價格。消費者點入後才會發現真相,但或許有些用戶會有上當或上鈎的感受。現在蘋果將這些作法定型化,提供綁一年的月費制。新措施讓價格更透明化,消費者也能付出更低的價格。此外消費者也可以隨時取消訂閱,避免約滿到期後被自…
Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni
新聞Nvidia週二(4/28)發布Nemotron 3 Nano Omni,這是一款鎖定AI代理人(AI Agent)設計的多模態模型,可在單一模型中同時處理影片、音訊、圖片與文字,在維持相同互動品質的條件下,處理效率最高可達同類開源模型的9倍。Nemotron 3是Nvidia在去年12月發表的開源模型家族,採用Mamba-Transformer MoE架構,分為Nano、Super、Ultr…
影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取
新聞4月上旬知名遊戲公司Rockstar Games傳出資料外洩,駭客組織ShinyHunters疑似透過AI績效分析平臺Anodot得逞,如今有影音串流平臺也遭到波及。4月27日Vimeo發布公告指出,他們也遭到Anodot事故影響而資料外洩,未經授權的駭客存取部分使用者與客戶的資料,主要包含技術資料、影片標題與中繼資料,部分情況下還有客戶的電子郵件信箱。上述資料不包括影片內容、使用者登入憑證、…
Hashicorp co-founder Mitchell Hashimoto says GitHub ‘no longer a place for serious work’
Bemoans frequent outages that mean he’ll move Ghostty elsewhereHashicorp co-founder Mitchell Hashimoto has decided GitHub is so unstable it is “no longer a place for serious work,” and will therefore …
GitHub will start charging Copilot users based on their actual AI usage
GitHub will start charging Copilot users based on their actual AI usage GitHub says it can no longer absorb "escalating inference cost" from it heaviest AI users. https://arstechnica.com/ai/2026/04/gi…
Hugging Face機器人平臺LeRobot存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼
新聞由AI開發資源平臺Hugging Face打造的開源機器人平臺LeRobot,近期揭露重大等級的資安漏洞CVE-2026-25874,此為不安全的反序列化漏洞,未通過身分驗證的攻擊者可透過 SendPolicyInstructions、SendObservations或GetActions gRPC呼叫,傳送特製的Pickle有效酬載,在伺服器或用戶端執行任意程式碼,CVSS v4.0風險評為…
Phoronix@masto.ai
·
