新聞資安公司Socket、JFrog、StepSecurity與OX Security,以及獨立研究員Adnan Khan,揭露密碼管理軟體開發公司Bitwarden遭遇供應鏈攻擊事故,並指出是資安公司Checkmarx大規模攻擊的一部分,而且得到Bitwarden證實。至於攻擊者的身分,上述研究人員提出不同看法。JFrog先是於社群網站X發文指出,這起事故是TeamPCP攻擊Checkmarx的…
新聞4月23日密碼管理軟體開發商Bitwarden遭遇供應鏈攻擊,該公司發布的命令列工具Bitwarden CLI遭到入侵,駭客透過GitHub Actions發布惡意NPM套件。有許多資安公司與研究人員試圖拼湊事件發生的經過,不過多半聚焦於惡意軟體帶來的危害,以及攻擊者的身分,不過,有資安公司嘗試透過NPM套件的活動監控,還原攻擊初期發生的過程,並指出這是首度有人濫用NPM受信任發布機制OIDC…
新聞隨著AI應用與智慧城市需求快速升溫,網路不再只是連線工具,而是支撐數位經濟與淨零轉型的關鍵基礎設施。中嘉寬頻近期分享他們從傳統有線電視業者的固網營運本質出發,推動「全光化網路」與「AI數據治理」的雙軸轉型成果,並嘗試把過去難以量化的碳排與能耗,轉為可監測、可優化的營運指標,讓數位轉型直接對應永續績效。全光化網路取代高耗能架構,從源頭力行減碳中嘉寬頻工程技術事業處副總經理鄭新禾指出,固網碳排主要…
Computer glitch spawns duplicate jackpots, disgruntled punters, and one very bad career choiceA computer glitch in a Spanish betting shop triggered a chain of events that ended with the store manager …
Nothing says 'We want honest opinions' like a 36,000-letter mailshot with no awkward questions allowedMembers of the UK government’s People’s Panel on Digital ID will spend two weekends in Birmingham …
新聞GitHub於臺灣時間4月24日凌晨發生多項服務異常,影響範圍包括Copilot、Webhooks與Actions等開發流程常用功能。GitHub狀態頁顯示,官方自4月24日0時12分開始調查,最初是Copilot與Webhooks出現可用性下降,之後擴大為多項服務無法使用,Actions也出現效能下降。GitHub在0時52分表示已找出問題原因並進行修復,1時30分將事件標示為解決。同日Gi…
FAST16 could be the first cyberweapon, and its effects could be with us todayBlack Hat Asia Infosec outfit SentinelOne found malware that tries to induce errors in engineering and physics simulation s…
Won't somebody think of the children not being hit by a load of building materials?On Call Delivering excellent tech support can sometimes require heavy lifting, a featThe Registercelebrates each Frid…
Saros is pure action nirvana https://www.theverge.com/entertainment/917462/saros-review-ps5
FCC's Foreign-Made Router Ban Expands To Portable Wi-Fi Hotspot Devices https://mobile.slashdot.org/story/26/04/24/0617244/fccs-foreign-made-router-ban-expands-to-portable-wi-fi-hotspot-devices?utm_so…
US arrests soldier who allegedly made $400k on Maduro Polymarket bets https://www.theverge.com/policy/917910/polymarket-maduro-bets-arrest-van-dyke
新聞本週才剛公布設計模型ChatGPT Images 2.0,OpenAI(4/23)昨日又公布基礎語言模型GPT-5.5,理解、分析能力更強,能支援處理混亂多步驟任務、不減速度,也更省成本,能協助代理式程式撰寫、知識工作者、及早期科學研究。GPT-5.5號稱是OpenAI最聰明最直覺的模型,並增強電腦工具使用能力,以協助處理「真正的工作」。GPT-5.5綜合撰寫程式與除錯、在網路上研究、分析資料…
新聞英特爾(Intel)於週四(4/23)正式公布2026年第一季財報,數據顯示該季營收達136億美元,比去年同期增長7%,表現大幅超越華爾街分析師預期的124.2億美元。儘管營收動能回升,但受多項一次性費用影響,本季淨損達37億美元,每股虧損0.73美元。從業務部門觀察,資料中心與AI事業群(DCAI)成為本季成長的主要引擎,營收達51億美元,年增率高達22%。晶圓代工業務(Intel Foun…
新聞OpenAI本週推出為醫護人員設計的免費AI工具ChatGPT for Clinicians,協助簡化文件撰寫和醫療研究。現階段免費提供給美國具證照的醫師、護理從業人員及藥師,計畫擴大推向其他國家地區。ChatGPT for Clinicians和今年1月推出的OpenAI推出的OpenAI for Healthcare有所不同。OpenAI for Healthcare為提供給醫療機構的付費…
新聞微軟週四(4/23)公布Foundry Agent Service新的託管代理人(Hosted Agents)服務,主打具備雲端環境治理、持續性、可擴充的好處,允許Bring Your Own Code(BYOC)。隨著代理人深入企業環境,能自動化處理多種任務,許多企業在本地開發代理人執行特定工具、存取底層檔案系統、撰寫和執行程式碼,或運用檔案和記憶體以執行長期間的複雜任務。雖然在本地環境開發…
新聞本月22日資安公司Socket發現,有人攻擊開源基礎架構掃描工具KICS的Docker映像檔,以及資安公司Checkmarx開發的Visual Studio Code(VS Code)延伸套件,後續Checkmarx證實此事,並公布影響範圍。根據Checkmarx初步調查結果指出,根據他們的初步調查結果,駭客的惡意元件僅影響特定時間上傳的Docker映像檔,以及VS Code延伸套件,其餘他們…
新聞資安公司Checkmarx近日遭遇供應鏈攻擊引起關注,然而這起事故的影響範圍持續擴大,傳出有其他公司遭遇類似的攻擊。資安公司Socket、JFrog、StepSecurity與OX Security,以及獨立研究員Adnan Khan提出警告,密碼管理軟體開發公司Bitwarden推出的NPM套件Bitwarden CLI遭遇供應鏈攻擊,駭客發布了惡意版本2026.4.0,目的是搜刮開發環境的…
新聞3月下旬駭客組織TeamPCP發動一連串供應鏈攻擊,其中一起是蠕蟲程式CanisterWorm,如今傳出類似的蠕蟲活動再度出現。資安公司Socket發現新一波NPM供應鏈攻擊,駭客疑似針對AI系統建置服務及顧問公司Namastex Labs旗下的NPM套件進行竄改,挾帶的惡意軟體具備以下特性:套件安裝完成後即自動執行惡意程式,會從開發環境挖掘各式憑證、採用由Canister智慧合約驅動的服務,…
Demonstrated in China, probably applicable elsewhereBlack Hat Asia Developers of rented internet of things infrastructure – stuff like public EV chargers and shared e-bikes – are prioritizing user con…
New Gas-Powered Data Centers Could Emit More Greenhouse Gases Than Entire Nations https://hardware.slashdot.org/story/26/04/23/2110220/new-gas-powered-data-centers-could-emit-more-greenhouse-gases-tha…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
