FreeBSD Updates Its Graphics Driver Port From Linux 6.12 LTS
FreeBSD Updates Its Graphics Driver Port From Linux 6.12 LTS As part of improving the experience of FreeBSD on laptops and desktops, FreeBSD developers have updated their drm-kmod port against the sta…
Linux Finally Ends AppleTalk Protocol Support
Linux Finally Ends AppleTalk Protocol Support While the AppleTalk networking protocols were innovative when they first appeared for their plug-and-play capabilities, Apple itself ended their AppleTalk…
System76 boss reckons he can liberate the entire PC stack... just give him another 15 years
INTERVIEW There are only a handful of dedicated Linux PC vendors. One of the best-known is the 20-year-old American company System76. It's not just a business that installs Linux on PCs. System76 is b…
【資安日報】6月17日,歐洲理事會驚傳遭ShinyHunters入侵
新聞歐洲理事會傳資料外洩,駭客組織ShinyHunters聲稱竊得43萬份資料駭客組織ShinyHunters本周宣稱,駭入歐洲理事會(Council of Europe)內部系統,竊走歐洲多國人員薪資等42.9萬份檔案,內容涵蓋多個歐洲理事會分部的人事及薪資檔案,包括上萬名員工2011到2026年間的薪資單約40.9萬份、內部人事檔案3,700多份、1.4萬份履歷表。外洩的資料型態眾多,包括員工…
Tesco is sprinting to quit VMware and Broadcom despite rapid migration risks
UK retail giant Tesco is replacing VMware with an alternative product and pressing ahead with its licensing lawsuit against the virtualization pioneer's parent company, Broadcom, in a matter due to be…
Snap發表要價2,195美元的AR眼鏡Specs
新聞Snap周二(6/16)於Augmented World Expo(AWE)2026正式發表擴增實境(AR)眼鏡Specs,售價2,195美元,即日起開放預購,預計今年秋季於美國、英國及法國出貨。Snap成立於2011年,以主打照片與訊息限時消失的社交通訊服務Snapchat起家。除了軟體服務外,Snap近年也持續投入硬體布局,先後推出多代的Spectacles智慧眼鏡,並曾於2022年推出自…
IO_uring, NVMe & Other Block + Device Mapper Changes Merged For Linux 7.2
IO_uring, NVMe & Other Block + Device Mapper Changes Merged For Linux 7.2 Linux 7.2 continues seeing a fair amount of storage-related changes from file-systems to the block device code itself, softwar…
Developers build the best tools for developers – and are now defanging the AI menace
Forty years ago, while working for a tiny subsidiary of a gigantic telco, I stumbled through pre-Git source code management and tried to avoid explosively devolving into a mess of conflicts after ever…
Google Vertex AI SDK模型上傳流程漏洞,恐遭攻擊者跨租戶執行任意程式碼
新聞Palo Alto Networks旗下資安研究團隊Unit 42揭露Google Cloud Vertex AI SDK for Python一項已修補漏洞,攻擊者可能在未取得受害者Google Cloud專案權限的情況下,利用模型上傳流程的暫存儲存設計缺陷,替換使用者原本要部署的機器學習模型,並在模型上線後執行任意程式碼。該漏洞出現在模型註冊前的暫存流程。開發者透過Vertex AI SD…
AI and Brain-Computer Interface Allow Speechless ALS Patient To Work a…
AI and Brain-Computer Interface Allow Speechless ALS Patient To Work a Full-Time Job https://science.slashdot.org/story/26/06/16/2342243/ai-and-brain-computer-interface-allow-speechless-als-patient-to…
Android 17正式登上Pixel裝置,強化多工與Gemini AI體驗
新聞Google周二(6/16)正式推出Android 17。新版Android新增多工處理、安全防護及創作者工具,而Pixel Drop則進一步導入Gemini影片編輯、音樂生成及即時翻譯等AI功能,強化Pixel裝置的AI體驗。Android 17最受矚目的更新之一是Bubbles氣泡視窗功能,可將應用程式縮成浮動小視窗並顯示於其他App上方,方便使用者在查閱地圖、觀看教學影片或與AI助手互動…
Anthropic暫緩Claude Agent SDK新計費,訂閱用戶暫維持既有上限
新聞Anthropic暫緩對Claude Agent SDK導入新的按詞元(Token)用量計費安排,根據外媒Ars Technica報導,Anthropic已通知用戶,原訂自6月15日起實施的Claude Agent SDK新計費暫不生效。該計畫原本會將Claude Agent SDK、以Agent SDK建置的第三方應用程式,以及程式化使用的claude -p命令,從既有Claude訂閱使用上…
德國BSI核發首張5G核心網路組件NESAS安全證書,Mavenir率先通過驗證
新聞德國聯邦資訊安全局(BSI)於6月15日宣布,核發首張針對5G核心網路組件的BSI NESAS網路設備安全保障計畫認證,此舉標誌著德國在確保5G行動通訊基礎設施安全方面邁入全新里程碑。首位獲得此項認證的廠商為美國雲端原生網路軟體商Mavenir,獲證產品為其5G匯流封包核心網路(Converged Packet Core)產品組合的關鍵組件──負責網路功能註冊與發現的網路儲存功能(Networ…
微軟執行長Satya Nadella示警,企業過度依賴AI模型恐削弱差異化
新聞隨著企業加速導入生成式AI,少數大型模型是否會集中吸納企業知識與產業價值,正成為企業科技市場的新一輪討論焦點。微軟執行長Satya Nadella在X貼文中指出,AI時代的重點不應只放在前沿模型(frontier model)本身,而是要建立能讓企業與產業持續累積價值的前沿生態系。這並非否定前沿模型的重要性,而是強調企業若只把AI視為外部供應商提供的通用能力,可能無法保有自身知識、流程與組織經…
Fortinet沙箱平臺3個已知漏洞傳出遭到嘗試利用
新聞上週資安公司Fortinet修補重大等級的作業系統指令注入漏洞CVE-2026-25089,此漏洞存在於沙箱系統FortiSandbox,源於網頁介面的start vnc功能在處理輸入的JSON指令時,未進行適當的特殊字元過濾及處理,CVSS風險評為9.1分,如今傳出有人嘗試用於攻擊的現象。威脅情報公司Defused Cyber於6月16日在社群網站X發文警告,他們看到有人試圖利用CVE-20…
德國多家醫院病患資料外洩,起因於醫療帳務委外服務商Unimed遭駭,突顯第三方供應鏈攻擊風險
新聞日前馬偕醫院外流舊資料遭兜售的消息引發國內關注,而近期德國更是發生大規模病患資料外洩事件,起因於醫療帳務委外服務商Unimed遭駭,導致多家大型醫院受波及。這起事件再次突顯第三方供應鏈攻擊帶來的危害。自5月21日起,德國多家大學附設醫院陸續發布資安事故公告,揭露因委外服務商Unimed遭駭導致的資料外洩災情。受影響的醫院與規模如下:弗萊堡大學附設醫院揭露有5.4萬名病患個資外洩,其中 900名…
中國駭客Earth Lusca打造惡意軟體SprySOCKS變種,於政府機關從事攻擊活動
新聞一般而言,Windows作業系統是駭客主要的攻擊目標,他們會專門為該平臺打造惡意程式,後續為擴大攻擊範圍,再移植、開發Linux與macOS平臺版本,不過最近有駭客組織反其道而行,製作Linux惡意程式的Windows變種,來從事攻擊活動。資安公司ESET指出,他們發現中國駭客組織Earth Lusca(TAG-22、Aquatic Panda、FishMonger),將原本針對Linux環境…
FIFA平臺後端漏洞能讓駭客免費播放世界盃賽事、置換影像、修改比分
新聞一名研究人員發現國際足球協會(FIFA)後端平臺API漏洞,使其得以劫持足球世界盃轉播攝影機及賽事影像,或是變更賽事比分等紀錄。FIFA在接獲通報後已修補漏洞。名為BobDaHacker的研究人員指出,漏洞出在FIFA後臺的身分與授權機制設計錯誤,使未經授權的人員得以登入內部系統,存取賽事串流影像管理介面。研究人員先是在FIFA足球經紀人(FIFA Agent)網站,申請成為足球經紀人。完成身…
都柏林大學將主導歐盟6G安全專案,開發6G原生網路威脅情資平臺
新聞愛爾蘭都柏林大學(University College Dublin,UCD)在6月11日宣布,將主導歐盟Horizon Europe架構下、智慧網路與服務聯合事業(Smart Networks and Services Joint Undertaking,SNS JU)支持的SHIELD-6G專案,總經費達800萬歐元。這項專案將集結19個國際合作夥伴,目標是開發面向6G網路的AI驅動威脅情…
勒索軟體Anubis攻擊亞得里亞海港務局,索討千萬美元贖金
新聞今年1月,義大利亞得里亞海港務局證實遭遇勒索軟體Anubis攻擊,當時該機關表示事故發生在去年12月,約有2%資料外流。近日有資安公司公布調查結果,指出駭客疑似針對員工從事網釣而得逞。資安公司Resecurity指出,一般而言,Anubis入侵受害組織的方法有兩種,其中一種是針對能從網際網路存取的應用系統,利用已知漏洞進行滲透;另一種是接管帳號(ATO),透過初始入侵管道掮客(IAB)取得帳密…
Phoronix@masto.ai
·
