新聞由AI開發資源平臺Hugging Face打造的開源機器人平臺LeRobot,近期揭露重大等級的資安漏洞CVE-2026-25874,此為不安全的反序列化漏洞,未通過身分驗證的攻擊者可透過 SendPolicyInstructions、SendObservations或GetActions gRPC呼叫,傳送特製的Pickle有效酬載,在伺服器或用戶端執行任意程式碼,CVSS v4.0風險評為…
新聞資安公司Palo Alto Networks透過零售及餐旅情資共享暨分析中心(RH-ISAC)網站發布警告,他們發現駭客團體BlackFile從事資料竊取與勒索的活動,這些事故最早於今年1月出現,其攻擊手法相當特別,有別於許多駭客組織打造自己的惡意軟體與作案工具,該組織專門濫用受害組織的API與其他內部資源,來進行寄生攻擊(LoL)。關於BlackFile的來歷,Palo Alto Netwo…
新聞Google威脅情報團隊(GTIG)揭露駭客組織UNC6692的多階段攻擊活動,駭客運用持續性社交工程與模組化的惡意軟體套件,試圖潛入受害企業的環境,目的是進行深度的網路環境滲透。這些駭客主要依賴冒充IT或客服人員,說服使用者接受企業外部的Teams群組邀請,最終使用Snow惡意程式工具包,洩露受害企業機敏資訊。UNC6692的活動展現駭客社交工程攻擊策略的改變,利用使用者對多家軟體廠商的信任…
新聞駭客冒充企業IT人員或客服,向員工從事社交工程攻擊的活動,最近兩年層出不窮,其中最常見的做法是利用IT服務臺的名義來達到目的。如今有人透過協作平臺接觸員工,從而竊取企業內部機密資料。微軟近日提出警告,他們發現駭客冒充IT人員或客服人員建立跨租戶的Teams通訊,並透過社交工程手法誘騙員工授予遠端桌面存取權限,得逞後他們透過快速助手(Quick Assist)或其他遠端監控與管理(RMM)工具建…
新聞OpenAI與Amazon Web Services(AWS)週二(4/28)宣布擴大合作,OpenAI的頂級AI模型及AI開發助理Codex,將登上AWS成為服務陣容之一。其中,OpenAI最新模型將首次在Amazon Bedrock模型平臺提供,供用戶存取、微調和協同,成為繼Anthropic、Meta、Mistral、Cohere、Amazon等後,最新的模型供應商。OpenAI程式撰寫…
新聞於2010年被發現的電腦蠕蟲Stuxnet,是全球第一個專門針對關鍵基礎設施工業控制系統的惡意程式,當時用來攻擊伊朗位於納坦茲(Natanz)的核能設施,滲透廠內的西門子SCADA系統,導致大量離心機損壞,重挫伊朗相關計畫,然而,近期有資安公司找到比Stuxnet早出現的工控惡意程式。資安公司SentinelOne揭露網路攻擊框架Fast16,並指出其核心元件最早在2005年出現,其中的fas…
Musk Testifies OpenAI Was Created As Nonprofit To Counter Google https://yro.slashdot.org/story/26/04/29/0311202/musk-testifies-openai-was-created-as-nonprofit-to-counter-google?utm_source=rss1.0mainl…
新聞AI代理人雖然能提升工作效率,前提是運作正常時。一家新創公司近日遭到以Anthropic Claude為基礎的代理人刪除資料庫及備份,全程只花了9秒鐘。提供租車SaaS服務的新創公司PocketOS創辦人Jeremy Crane於上週發生慘劇後,將此事在X上公開警告大家。上週五,執行Anthropic旗艦模型Opus 4.6的Cursor刪掉其營運用的資料庫,之後透過一個API呼叫,將在其雲端…
新聞Anthropic週二(4/28)推出一系列創意連接器(Connectors),讓其AI模型Claude可直接連接Adobe、Autodesk與Blender等專業創作工具,從對話延伸至實際操作,切入創作軟體流程。此次發布是Anthropic將Claude定位為跨工具操作層的延伸佈局。Anthropic在2024年11月發布Model Context Protocol(MCP)開放標準,讓AI…
Haneda airport will start testing humanoid robots, because everything that gets a plane flying was designed for our speciesYour next holiday memory might involve humanoid robots losing your luggage.…
新聞Google近日被揭露已與美國國防部達成一項機密AI合作,允許其人工智慧模型用於政府「任何合法用途」,引發公司內部強烈反彈,逾600名員工聯名致信執行長Sundar Pichai,要求公司不要推動相關合作。根據The Information與華爾街日報(WSJ)的報導,該協議允許國防部在機密環境中使用Google的AI技術,涵蓋任務規畫等應用,並要求Google配合政府需求,調整AI的安全設定…
Anti-Trump Instagram pic of seashells now enough to indict ex-FBI directors The clown car is all gassed up. https://arstechnica.com/tech-policy/2026/04/anti-trump-instagram-pic-of-seashells-now-enough…
新聞GitHub再度調整AI程式開發工具Copilot方案與用量限制,Copilot全系列方案將於2026年6月1日起改為按用量計費,以AI點數(Credits)取代現行的進階請求(Premium Request)制度。新制以Token消耗量為計算基準,依各模型已公告的API費率扣抵Credits,付費方案月費維持不變,但用量超出內含AI Credits後,須依各模型公告費率額外付費。官方表示,C…
AMD Introducing New Linux Driver For Their Halo Box: For Its RGB LED Light Bar AMD CEO Lisa Su back at CES 2026 showed off the Ryzen AI Halo box as a mini PC built around their excellent Strix Halo So…
Phoronix@masto.ai
·
Valve Updates GameNetworkingSockets After Nearly Four Year Hiatus Back in 2018, Valve open-sourced their Steam networking sockets library as a basic network transport layer for games. This library is …
Phoronix@masto.ai
·
Electrical Current Might Be the Key To a Better Cup of Coffee https://developers.slashdot.org/story/26/04/28/1935206/electrical-current-might-be-the-key-to-a-better-cup-of-coffee?utm_source=rss1.0main…
No sense in OpenAI stressing over its cloud bills if Oracle can't get the lights onClose on the heels of a report that OpenAI has missed revenue targets and may not be able to pay its future bills, co…
At AI Dev 26 x SF, code slingers confront their relationship with AIMore than 3,000 software developers from around the world gathered in San Francisco on Tuesday to learn what will become of software…
Apple Vision Pro Used In World-First Cataract Surgery https://science.slashdot.org/story/26/04/28/1923255/apple-vision-pro-used-in-world-first-cataract-surgery?utm_source=rss1.0mainlinkanon
PERM filings require employers to show American workers had a fair shot at the roleThe US Department of Justice has accused data and AI platform provider Cloudera of abusing a program designed to give…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
