OPINION In the time zone of the keynote, it's dystopia o'clock. These days, it always is. The fervent CEO prophet strolls around an empty stage, backlit by a giant altar of light on which they display…
INTERVIEW Gregory Kurtzer, CentOS's founder, tells the story of how the Red Hat Enterprise Linux clone was born of a small group of rebuild hackers and Linux fans who were angry that Red Hat Enterpris…
新聞6月3日惡意程式Shai-Hulud變種Miasma發動新一波供應鏈攻擊,駭客入侵57個NPM套件,上傳超過286個惡意版本,其中包含了Ai-sdk-ollama與Vapi的AI語音助理軟體開發套件(SDK),引起多家資安公司提出警告,其中一家資安公司StepSecurity指出,這次的攻擊手法與兩天前針對紅帽的事故相當不同,駭客使用了全新攻擊手法Phantom Gyp,他們利用一個僅有157…
新聞上週惡意程式Miasma攻擊Ai-sdk-ollama、@vapi-ai/server-sdk等AI工具NPM套件受到關注,多家資安公司揭露有關調查結果,指出駭客使用了最新手法Phantom Gyp,躲過大部分掃描工具的檢測。其中資安公司OX Security指出,這次的攻擊流程變得更加複雜,駭客利用多達15種惡意酬載來挖掘受害者資料。OX Security強調,一般的NPM供應鏈攻擊流程多半…
新聞上週惡意程式Miasma接連攻擊許多NPM套件,涵蓋Red Hat雲端服務相關套件、用於串接LLM框架Ollama與雲端AI網頁程式開發平臺Vercel AI的ai-sdk-ollama,以及由Vapi推出的AI語音助理軟體開發套件(SDK)vapi-ai/server-sdk,不過值得留意的是,這波攻擊似乎仍在進行,而且導致GitHub停用一系列微軟Azure的儲存庫。資安社群平臺OpenS…
新聞資安公司Include Security揭露,部分消費者App可能透過Bright Data的SDK,在取得使用者同意後,讓手機或智慧電視成為住宅代理(Residential Proxy)網路的一部分,協助第三方客戶透過一般家庭IP執行網頁資料抓取。研究人員指出,該功能可用於蒐集公開網頁資料,並可能支援AI模型訓練、檢索或搜尋等用途。Bright Data是一家資料蒐集與代理網路服務業者,對外…
新聞「如果問題是『企業是否該使用開源?』,其實早就有答案了,因為你已經在使用了」,Apache Software Foundation(ASF)董事Justin Mclean在Computex一場論壇活動中說。他認為真正值得思考的問題是,誰在決定這些技術的未來方向,而你的企業是否參與其中,「這正是使用開源與參與開源之間的差別」。在他看來,企業最該問的不是採用開源與否,而是選擇成為被動的使用者,還是…
A San Francisco Burglar Escaped in a Robotaxi - and Police Still Can't Find Him https://yro.slashdot.org/story/26/06/08/0557251/a-san-francisco-burglar-escaped-in-a-robotaxi---and-police-still-cant-fi…
WHO, ME? Is showing up for work every Monday a mistake? While you ponder that question, dive into a new installment of Who, Me? – The Register's weekly column that shares readers' stories of escaping …
新聞隨著企業開始將AI代理導入正式營運流程,相關資安風險與攻擊面也同步擴大。近期微軟彙整過去12個月針對已部署代理式系統進行紅隊測試的經驗,將《代理式AI系統失效模式分類》(Taxonomy of Failure Modes in Agentic AI Systems)文件更新至2.0版,新增7類代理式AI系統失效模式。微軟建議,企業的AI代理應用涉及正式營運資料(production data)…
新聞隱私瀏覽器開發商Brave上周四(6/4)發表全新付費產品Brave Origin,以一次性59.99美元價格提供更精簡的瀏覽器版本,保留阻擋網站追蹤與部分廣告載入的核心功能,但移除或停用AI、VPN、加密貨幣錢包(Wallet)等多項附加服務,引發使用者兩極反應。Brave成立於2015年,由JavaScript程式語言發明者、前Mozilla執行長Brendan Eich與Brian Bo…
新聞Redis發布開源版Redis 8.8,該版本新增通用Array資料結構,並把限流計數與串流訊息NACK納入內建能力,也替有序集合的聯集與交集操作加入COUNT聚合器。官方說明,Redis 8.8改善多項操作效能,涵蓋字串、Hash、Streams、Sorted Set、Bitmap、HyperLogLog與掃描類命令,並強化持久化與複寫完整同步速度。Redis終於補上原生陣列(Array)資…
新聞資安業者Pluto Security近日揭露Hugging Face旗下函式庫Transformers存在一項遠端程式碼執行漏洞CVE-2026-4372。駭客只需於模型設定檔config.json中植入特製欄位,即可在使用者載入模型時執行任意程式碼,甚至繞過Hugging Face長期以來作為安全防線的trust_remote_code=False機制。Hugging Face成立於2016…
新聞Linux基金會旗下、推動eBPF生態發展的eBPF基金會揭露eBPF安全強化進展,說明該組織在開源安全計畫Alpha-Omega支持下,透過外部安全評估與執行階段(runtime)強化,改善eBPF技術堆疊的安全防護。eBPF是源自Linux核心的技術,可讓通過驗證的沙箱程式在Linux核心安全執行,常用於高效能網路、可觀測性、安全監控與效能分析。隨著eBPF逐漸成為雲端原生與資安工具的重要…
新聞6月4日思科發布資安公告,指出Catalyst SD-WAN Manager(原SD-WAN vManage)的命令列(CLI)存在資安漏洞CVE-2026-20245,此為該廠牌SD-WAN平臺今年公布的第7個零時差漏洞。對於該漏洞造成的危害,通過身分驗的本機攻擊者透過特製的檔案,有機會以root權限執行任意命令,CVSS風險為7.8分,思科表示已出現少數的漏洞利用活動,攻擊者藉此將竄改的組…
新聞6月1日資安公司Aikido與OX Security揭露惡意程式Shai-Hulud的變種Miasma攻擊行動,駭客鎖定與Red Hat雲端服務相關的NPM套件,事隔數日,這些駭客再度發起新一波攻擊,引起多家資安公司關注。資安公司Endor Labs、OX Security、SafeDep、StepSecurity於6月3日至5日提出警告,他們偵測到最新一波的Miasma攻擊,有57個套件被入…
Texas Grid Flags Risks As Data Centers, Crypto Sites Fail Voltage Tests https://hardware.slashdot.org/story/26/06/08/0416216/texas-grid-flags-risks-as-data-centers-crypto-sites-fail-voltage-tests?utm_…
新聞加拿大多倫多大學(University of Toronto)發布研究指出,攻擊者即使未掌握先進AI模型或龐大運算資源,仍可能利用開放權重模型,開發具備自主調整攻擊策略能力的惡意程式。研究團隊在受控且與外界隔離的虛擬網路環境中,驗證以開放權重(open-weight)AI模型打造的蠕蟲程式,能否利用已知漏洞、密碼重複使用、弱密碼與錯誤組態等常見安全弱點,在不同裝置之間擴散。結果顯示,傳統蠕蟲程…
新聞AI公司Anthropic於6月3日發布AI輔助網路威脅分析報告,指出攻擊者濫用AI模型發動網路攻擊的情況持續增加,風險也逐步升高。該公司分析2025年3月至2026年3月間,因違反使用政策遭停權、且具備足夠活動細節可供分析的832個帳號。Anthropic表示,中度風險以上的AI輔助網路攻擊者占比,在研究期間從33.5%上升至56.1%,不到一年即增加至約1.7倍,顯示AI正在降低攻擊者執行…
新聞紐約清算所(The Clearing House,TCH)上周五(6/5)宣布,將與摩根大通(JPMorgan Chase)、花旗(Citigroup)、美國銀行(Bank of America)、富國銀行(Wells Fargo)等大型銀行合作,建立代幣化存款清算與結算網路,支援銀行間鏈上資金流動。外界認為,此舉是大型銀行回應穩定幣支付競爭的重要布局。紐約清算所成立於1853年,由美國25家…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
