AMD VPE 2.0 Support Merged For Mesa 26.2
AMD VPE 2.0 Support Merged For Mesa 26.2 Merged overnight to the latest Mesa graphics driver development code is enabling the VPE 2.0 engine to be found with future AMD Radeon GPUs... https://www.phor…
ICO chief John Edwards steps back as workplace probe quietly unfolds
UK’s data watchdog confirms its boss has been off the job since February while an HR investigation runsThe UK's data watchdog is without its chief after John Edwards stepped aside from the Information…
In the beginning was the Bork: 'Heart of the Earth' exhibit reveals Raspberry Pi in existential crisis
Dynamic Earth's ancient rock holds not primordial crystal, but a tiny Linux box having a bad dayBork!Bork!Bork! From the beginning of time, there has always been Bork. Lurking within the heart of this…
Ubuntu Linux Will Begin Landing AI Features Throughout The Next Year
Ubuntu Linux Will Begin Landing AI Features Throughout The Next Year Now that Ubuntu 26.04 LTS has shipped, Canonical is opening up on their next major focus for Ubuntu development: lots of AI feature…
中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動
新聞中國國家級駭客屢屢鎖定周邊國家發動攻擊,蒙古也是目標之一,例如,Mustang Panda(Earth Preta、RedDelta、TA416)曾攻擊臺灣和蒙古,IronHusky冒充蒙古政府攻擊蒙古與俄羅斯的政府單位,如今又有新的駭客組織攻擊蒙古政府機構而引起注意。資安公司ESET揭露中國駭客GopherWhisper,這些駭客使用多種以Go語言撰寫而成的工具於蒙古某個政府機構部署並執行各…
用AI發現漏洞還不夠,Google指出自動化大規模修補才是防禦核心
新聞將AI用於資安防禦以對抗AI攻擊,已成為各界關注焦點,特別是近期AI在漏洞挖掘能力上的高速推進,然而,AI大廠Google認為,解決資安漏洞風險的關鍵,不只在於大規模「找出」漏洞,更關鍵的是,如何運用AI大規模且高效率地「修補」漏洞。這樣的論點近期一再被強調。例如,2024年舉行AIxCC準決賽的美國國防高等研究計劃署(DARPA),以及去年宣布正研發AI代理CodeMender的Google…
Anthropic's magic code-sniffer: More Swiss cheese than cheddar, for now
AI vuln-hunter finds what humans taught it to find. Funny thatOpinion In retrospect, calling it Mythos made it a hostage to fortune. Anthropic may have hoped that the name implied its AI code security…
Watch out UK taxpayers: 28,000 HMRC staffers just got an AI copilot
Microsoft Copilot now heading into ‘Official Sensitive’ work after winning back just 26 minutes a day in a trialHMRC is betting big on Microsoft Copilot, rolling it out to tens of thousands of staff a…
【2026 企業資安大調查|資安預算變化】整體資安預算大增13%,金融業更加碼近2成
iThome企業資安預算成長率再度創新高,2026年平均一家企業資安預算達到2,371萬元,比去年足足增加了13%,占了IT預算的8.2%。其中一般製造業和政府學校的資安預算在IT預算中的比重更超過了一成。立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告資安管理向來是企業資訊長和資安長的年度優先目標,近兩三年來,加上主管機關對上市櫃公司的資安法遵要求,如資安長…
資安院首屆漏洞獵補活動發現20個硬體產品漏洞,今年第二屆活動開放AI工具挖掘軟體漏洞
新聞為鼓勵國內業者重視產品資安,數發部資安院在去年12月舉辦首屆漏洞獵補(bug bounty)活動,邀請研華、威強電等11家業者參加,超過20項產品參與,共有179名資安研究人員參與,發現約20個漏洞,資安院為引導資安社群與產業建立機制,今年將舉辦第二屆漏洞獵補活動,盼喚起業者重視產品資安。資安院長林盈達表示,資安院在資安署支持下舉辦首屆漏洞獵補活動,原本擔心研究人員找不到漏洞,另一方面又擔心找…
Anthropic啟動Project Deal實驗,讓AI代替人類交易與議價
新聞AI新創Anthropic上週五(4/24)公布一項名為Project Deal的內部實驗,首度驗證AI代理人可在無人干預下完成真實交易,並顯示出模型能力差異將直接轉化為經濟結果。Anthropic在舊金山辦公室打造了一個類似Craigslist的分類式交易市場,並邀請69名員工參與,先由Claude訪談每人欲出售與購買的物品、價格與談判風格,並建立專屬AI代理人,同時提供100美元預算進行交…
Anthropic測試Claude Code退出Pro方案,開發者社群質疑定價透明度
新聞Anthropic因Claude Code付費方案標示變動引發開發者社群討論。部分使用者發現,Claude定價頁與支援文件一度顯示Claude Code未列入每月20美元的Pro方案,僅出現在每月100美元起的Max方案,引發外界質疑Anthropic是否未經正式公告就調整開發者工具的付費門檻。Anthropic成長主管Amol Avasare表示,僅針對約2%新專業消費者(prosumer)…
LMDeploy LLM推論工具SSRF漏洞公開後13小時內即遭利用
新聞資安業者Sysdig Threat Research Team指出,InternLM開發的LMDeploy大型語言模型推論工具,在伺服器端請求偽造(SSRF)漏洞公開後,不到13小時就出現利用嘗試。該漏洞編號為CVE-2026-33626,影響LMDeploy0.12.3之前版本,官方已在0.12.3修補。CVE-2026-33626漏洞風險在於,攻擊者可透過模型請求中的image_url欄位…
Two Hot Climate Tech Startups Just Raised $1 Billion in IPOs…
Two Hot Climate Tech Startups Just Raised $1 Billion in IPOs https://news.slashdot.org/story/26/04/27/0437225/two-hot-climate-tech-startups-just-raised-1-billion-in-ipos?utm_source=rss1.0mainlinkanon
【資安日報】4月27日,後門程式FireStarter鎖定思科防火牆發動攻擊
新聞後門程式FireStarter鎖定思科防火牆,中國駭客利用已知漏洞滲透裝置4月23日思科威脅情報團隊Talos提出警告,他們掌握UAT-4356積極針對Firepower防火牆的情況,駭客利用Firepower eXtensible作業系統(FXOS)已知漏洞CVE-2025-20333及CVE-2025-20362,在未經授權的情況下存取尚未修補漏洞的裝置,最終植入後門程式FireStart…
PowerPoint punishment sent users into an infinite loop after lunch
There was only one ESC from sneaky screenshots and fake BSODsWho, Me? Welcome to another instalment of Who, Me? It'sThe Register's Monday column that shares your stories of mistakes, occasional malice…
Right-to-Repair Laws Gain Political Momentum Across America…
Right-to-Repair Laws Gain Political Momentum Across America https://news.slashdot.org/story/26/04/27/0210243/right-to-repair-laws-gain-political-momentum-across-america?utm_source=rss1.0mainlinkanon
中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦
新聞曾攻擊臺灣的中國駭客組織Tropic Trooper(也被稱為Earth Centaur、KeyBoy),如今再傳這些駭客發起新的活動,以軍事主題作為誘餌發動攻擊。資安公司Zscaler於3月12日發現惡意ZIP檔,Tropic Trooper鎖定臺灣的使用者,並使用軍事相關的誘餌發動多階段攻擊,他們竄改PDF檢視器SumatraPDF的二進位檔案,用來部署AdaptixC2的Beacon代理…
Linux惡意軟體GoGra濫用Microsoft Graph API隱匿活動蹤跡
新聞一般來說,為了掩蓋攻擊活動不被察覺,駭客利用合法服務的手法層出不窮,其中一種是微軟的Graph API,有不少Windows惡意軟體活動駭客濫用此服務來建立C2通訊,不過,最近有Linux惡意軟體也加入利用的行列而引起關注。賽門鐵克與Carbon Black威脅獵捕團隊發現,APT駭客組織Harvester近期開發了Linux後門程式GoGra,此惡意軟體具備高度迴避偵測的能力,利用微軟Gra…
後門程式FireStarter鎖定思科防火牆,中國駭客利用已知漏洞滲透裝置
新聞半年前中國駭客組織UAT-4356(Storm-1849)鎖定全球15國政府機關發動攻擊,利用思科防火牆已知漏洞CVE-2025-20333及CVE-2025-20362(CVSS風險評為9.9及6.5分),引起各界高度關注,近期思科與美英政府發出警告,這些駭客再度發起新一波攻擊行動。4月23日思科威脅情報團隊Talos提出警告,他們掌握UAT-4356積極針對Firepower防火牆的情況,…
Phoronix@masto.ai
·
