NVIDIA's Nova Driver Continues Being Built Up In Linux 7.2 Along With Other DRM…
NVIDIA's Nova Driver Continues Being Built Up In Linux 7.2 Along With Other DRM Rust Code Danilo Krummrich sent out the main set of DRM Rust subsystem changes on Thursday that are targeting the Linux …
AMD Radeon RX 9070 GRE review: Shrinkflation isn't just for groceries anymore
AMD Radeon RX 9070 GRE review: Shrinkflation isn't just for groceries anymore The superior RX 9070 also launched for $549 just over a year ago. https://arstechnica.com/gadgets/2026/06/amd-radeon-rx-90…
Linux 7.2 Continues Improving AMDGPU Support On POWER, ARM
Linux 7.2 Continues Improving AMDGPU Support On POWER, ARM In addition to AMDGPU finally seeing HDMI 2.1 FRL support in Linux 7.2, another change worth noting in this week's AMDGPU pull request is the…
Council in UK's City of York outs hundreds of disabled residents with a single email blunder
A City of York Council email mishap exposed the email addresses of hundreds of Blue Badge holders in the ancient Viking capital, inadvertently revealing their status as disabled residents and triggeri…
Capita £370M bid 40% under UK.gov estimate for Oracle HR and finance system project, court case reveals
A new court filing has revealed the UK’s Department for Work and Pensions accepted a bid from Capita to run its new Oracle-based HR and finance system at £272 million less than its own cost modelling.…
如何用HIMSS框架衡量數位轉型?長庚揭大型醫療體系的成熟度治理戰略
新聞每年,美國醫療資訊與管理系統協會(HIMSS)都會舉辦HIMSS全球年會,是醫療IT界最有影響力的國際盛會之一。在今年3月的HIMSS26全球大會中,長庚醫療體系特別受邀參加,站上講臺發表全球醫療機構首份大型醫療體系「數位成熟度白皮書」,揭露他們如何透過HIMSS成熟度框架,把關11個院區的數位轉型進展和IT治理。這份白皮書,集結了長庚過去10年來的數位轉型歷程,一路從第四代醫療資訊系統(HI…
用AI對抗AI:陳怡樺帶領趨勢科技全面加入Anthropic Project Glasswing,開啟資安攻防新紀元
新聞兩天前,AI公司Anthropic發信邀請趨勢科技旗下企業資安品牌TrendAI加入Project Glasswing,得知此事後,趨勢科技執行長陳怡樺一路風塵僕僕返臺。深夜從倫敦啟程的她,才剛參加完聚集美英歐洲各國政府代表的國家安全會議,便立刻趕回臺北,就是為了參加今日(6月5日)舉辦的記者會。陳怡樺表示,世界各國都對AI資安帶來的威脅憂心忡忡,而這個世界正處於一種既充滿希望、又高度警覺的曖…
【資安週報】0601~0605,漏洞問題成國家嚴防風險,印度要求企業組織在關鍵漏洞公布12小時內完成修補
新聞為應對AI時代的資安威脅,印度網路安全主管機關CERT-In提出更強硬的應對措施,針對漏洞修補制定了嚴格的時效規範,這將是各國政府與企業必須密切關注的法規發展方向。AI資安的發展同樣備受矚目,包括Anthropic提出AI代理人零信任框架,以及及Claude Mythos擴大開放更多組織參與合作等動態,皆持續成為產業關注熱點。在資安維運方面,台積電年報揭露其營運持續管理與危機管理(BCM& C…
GNOME 51 Retires Legacy NVIDIA Driver Support With Removing EGLStreams
GNOME 51 Retires Legacy NVIDIA Driver Support With Removing EGLStreams EGLStreams was NVIDIA's original route to supporting Wayland with their official Linux graphics driver stack. Adoption was limite…
UK's top crime agency hamstrung by legacy IT, watchdog warns
Britain's National Crime Agency (NCA) has been told to urgently overhaul an IT estate so dysfunctional that officers say they are fighting serious organized crime despite the technology rather than be…
【資安日報】6月5日,伺服器管理晶片廠商於Computex 2026積極展現資安布局
新聞導入Caliptra 2.x安全架構,信驊於Computex 2026積極展現晶片級資安布局,PQC支援亦成焦點以伺服器管理晶片BMC產品聞名全球的臺廠信驊科技,在本週舉行的Computex展示以Caliptra安全架構為核心的產品布局。Caliptra是由OCP(Open Compute Project)主導的開源硬體信任根標準,信驊這次展出的多款新一代產品,也使其成為全球首家將Calipt…
OpenSSF前總經理Brian Behlendorf:AI對開源的依賴愈深,將放大軟體供應鏈問題
新聞AI浪潮讓開源軟體的重要性攀上新高,但也讓軟體供應鏈安全問題變得更加嚴峻。OpenSSF前總經理Brian Behlendorf受邀在Computex的活動論壇中指出,從Log4j漏洞、XZ後門事件到PyTorch供應鏈攻擊,AI並未帶來新的資安威脅,而是將既有的開源供應鏈風險「推上火箭」,放大到前所未有的規模。他呼籲企業除了使用開源軟體,也應投入資源協助改善開源專案安全,共同建立可信任的AI…
Brit regulator finds mobile network service on trains is far from first class
Train travellers are poorly served by the UK’s mobile networks, says Ofcom. Tests on railway lines in England, Scotland and Wales revealed disappointing signal across 24 rail segments, with results fa…
加拿大發布《AI for All》戰略,目標2034年企業AI採用率達6成
新聞加拿大總理Mark Carney周四(6/4)發布國家人工智慧(AI)戰略《AI for All》,希望透過立法、投資與人才培育,加速AI在企業、教育及公共服務領域的應用。加拿大政府預估,該戰略將於2031年前創造25萬個AI相關工作機會,並將企業AI採用率從目前約12%提高至2034年的60%。加拿大政府指出,該國雖然擁有世界知名的AI研究人才與研究機構,也是現代AI研究的重要基地之一,但企…
ChatGPT新版記憶系統上線,改善個人化回應的時效與正確性
新聞OpenAI開始推送新版ChatGPT記憶系統,以改善長期使用後記憶內容可能過期、錯誤或難以規模化管理的問題。OpenAI命名該技術為Dreaming,讓ChatGPT不只依賴使用者明確要求保存的資料,也能從過往對話中整理較新且相關的脈絡,用於後續回應。新版系統先向美國Plus與Pro用戶推出,數周內將擴展到更多國家,並提供給Free與Go用戶。OpenAI在2024年4月推出記憶功能,當時稱…
WordPress表單外掛Everest Forms Pro漏洞遭積極利用
新聞近期研究人員不斷揭露WordPress外掛程式的資安漏洞,且有不少是重大等級的危險弱點,成為駭客盯上的目標。本週有資安公司提出警告,他們3個月前通報並獲得修補的資安漏洞,近期已遭到積極利用。6月5日資安公司Wordfence提出警告,他們於3月底公開揭露的表單外掛程式Everest Forms Pro漏洞CVE-2026-3300,於4月13日首度偵測到漏洞利用的跡象,並在5月16日出現大規模…
研究人員直接公開VS Code資安漏洞,並表明對微軟漏洞通報流程失去信任
新聞研究人員Chaotic Eclipse(Nightmare-Eclipse)因不滿微軟漏洞通報流程,自兩個月前陸續公布一系列漏洞而受到外界關注,引發多位資安研究員的共鳴,紛紛在網路揭露向微軟通報漏洞過程的受挫經驗。最近有研究人員直接在GitHub與部落格公布微軟產品漏洞,並表明這麼做的原因,就是他多年前向微軟安全回應中心(MSRC)通報漏洞的不愉快經驗。資安研究員Ammar Askar於6月2…
台達電展示模組化AI資料中心,可縮短6成建置時間、強化節能與電力韌性
新聞因應企業或AI基礎設施業者加速導入AI資料中心的需求,台達電在Computex展示預製化AI模組化資料中心方案,主打以工廠預組裝與系統整合方式,大幅縮短資料中心建置時間最高達60%,同時透過電力架構與散熱設計優化,降低整體能耗並提升高密度AI運算的部署效率。台達資通訊基礎設施事業群副總裁暨總經理黃彥文表指出,傳統資料中心建設已無法滿足AI時代快速擴張與高功率密度需求,新一代預製AI資料中心將電…
NPM套件遭供應鏈攻擊,感染惡意程式IronWorm
新聞軟體供應鏈攻擊猖獗,其中從去年下半出現的NPM蠕蟲Shai-Hulud,近期已出現變種Miasma,攻擊手法變得更加複雜,攻擊者將流程拆分為更多步驟,透過後續階段擴大蒐集範圍與隱匿程度。近期疑似有人用Rust語言將Shai-Hulud重新撰寫,將此惡意程式用於針對加密貨幣與Web3的開發者。資安公司JFrog揭露竊資軟體IronWorm的攻擊行動,這是以Rust打造的大型惡意程式,能從開發環境…
Google Gemini語音助理存在漏洞,攻擊者可透過訊息通知來挾持AI
新聞資安公司SafeBreach揭露Google Gemini存在一種新型態的弱點,攻擊者藉由WhatsApp、Slack、簡訊等管道發送通知,並將惡意指令隱藏到另一種國家與地區的語言或是靜音連結(muted hyperlinks),就可能讓語音助理執行未經授權的行為。這種弱點可被用於控制智慧家庭裝置、啟動未經授權的影片串流,甚至偽造受信任的聯絡人進行大規模社交工程攻擊,或是污染AI長期記憶內容、…
Phoronix@masto.ai
·
