Steam Survey For May 2026 After Delay: Linux Just Under 4%
Steam Survey For May 2026 After Delay: Linux Just Under 4% Back in March Steam on Linux skyrocketed to 5.33% with more than double the Steam gaming marketshare of macOS. Then for April Steam on Linux …
【資安日報】6月4日,HTTP/2 Bomb影響多款主流網頁伺服器系統
新聞HTTP/2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊研究人員於6月3日揭露名為HTTP/2 Bomb的遠端阻斷服務(DoS)攻擊手法,影響多款主流網頁伺服器與代理伺服器,包括Nginx、Apache httpd、Microsoft IIS、Envoy與Cloudflare Pingora。資安研究發布平臺Calif指出,這項攻擊手法的成形,源於研究人員使用OpenAI程式開發代…
導入Caliptra 2.x安全架構,信驊於Computex 2026積極展現晶片級資安布局,PQC支援亦成焦點
新聞硬體安全持續成焦點,以伺服器管理晶片BMC產品聞名全球的臺股股王信驊科技,在本週舉行的Computex展示以Caliptra安全架構為核心的產品布局。Caliptra是由OCP(Open Compute Project)主導的開源硬體信任根標準,信驊這次展出的多款新一代產品,也使其成為全球首家將Caliptra 2.x版本整合至晶片的廠商,宣示資安防禦已從軟體層全面深化至晶片層,該公司並預期,…
惡意NPM套件藉自動化流量灌水下載量,偽裝成活躍維護專案
新聞許多開發者會以開源套件的下載量作為可信度參考,但這類指標也可能遭到攻擊者操弄。資安業者Tenable揭露一種名為download pumping的NPM套件操弄手法,攻擊者會在短時間內大量發布套件新版本,藉此觸發套件庫鏡像站、安全掃描器與分析機器人等自動化系統下載,拉高下載次數與版本歷史,讓惡意套件看起來像是持續維護、具有使用基礎的專案。研究人員在惡意套件ambar-src案例中發現,攻擊者曾…
UK tax collector hands Capgemini £600M contact center deal, delays start of £2.4B CRM contract
The UK’s tax collector has chosen French consultancy giant Capgemini for a £600 million contact center deal, while pushing back the award and start of its £2.4 billion customer relationship management…
Computex首設開源臺灣館,向國際展現臺灣開源社群實力
新聞臺灣開源社群長期活躍於Linux、Kubernetes、Apache等國際專案,卻鮮少以臺灣整體生態系的名義出現在大型科技展。今年Computex電腦展中首度設立「開源臺灣館」,集結臺灣在地的開源社群能量組成臺灣隊,向國際來訪的參觀者展現臺灣開源社群的活力,而在AI時代下,開源技術與開源治理也逐漸成為產業關注焦點。當今年Computex展場充滿AI伺服器、資料中心基礎設施、大型語言模型、商業軟…
Nobody needs Mythos or 0-days to build a chaos-causing computer worm – free open source models work just fine
There's a lot of fear surrounding the bug-finding capabilities of super-advanced AI models like Anthropic's Mythos and OpenAI's GPT 5.5-Cyber. But attackers are already using free, publicly available …
Meta升級AI客服機器人為Business Agent,擴大支援Instagram商家
新聞Meta週三(6/3)在倫敦舉行的Conversations 2026大會上宣布,將原本用於WhatsApp與Messenger的AI客服機器人Business AI升級為Meta Business Agent,並進一步擴大支援Instagram商家。這是Meta專為企業打造的人工智慧(AI)代理人(Agent)服務,可在WhatsApp、Instagram及Messenger上自動回覆顧客訊…
惡意軟體租用服務WeedHack提供買家免費試用,已成為青少年對Minecraft玩家竊取財務、霸凌的工具
新聞資安公司McAfee揭露針對Minecraft玩家的惡意軟體WeedHack,網路罪犯採用租用模式(Malware-as-a-Service)經營,不過有別於其他提供惡意軟體租用的服務,每個月費用需要數百美元,McAfee指出,任何人只要有Discord帳號與網路連線,就能免費使用WeedHack,竊取玩家的帳密資料及挾持帳號,若是一個月支付5美元(24.99美元可取得進階功能的終身使用權)的…
Shokz upgraded its open earbuds with better sound and a lighter design…
Shokz upgraded its open earbuds with better sound and a lighter design https://www.theverge.com/tech/942054/shokz-clip-on-opendots-2-air-earbuds-wireless-headphones
Amazon's New Stargate Series Is Officially Dead…
Amazon's New Stargate Series Is Officially Dead https://entertainment.slashdot.org/story/26/06/04/0531213/amazons-new-stargate-series-is-officially-dead?utm_source=rss1.0mainlinkanon
Perplexity AI發表混合式本地伺服器推論技術
新聞Perplexity AI本週在Computex 2026展示混合式本地伺服器推論協調器(hybrid local-server inference orchestrator),能視AI運算需求及資源考量,自動將推論任務分配到雲端或本地端執行,預計7月將整合到Personal Computer方案。Perplexity執行長Aravind Srinivas於6月2日在臺北舉行的Computex…
歐盟發表科技主權方案,強化數位自主能力
新聞歐盟執委會(European Commission,EC)週三(6/3)公布「歐洲科技主權方案」(European Technological Sovereignty Package),提出涵蓋半導體、人工智慧(AI)、雲端運算與開源軟體的多項政策與法案,希望提升歐洲數位自主能力,降低關鍵技術受制於外部供應商的風險。外界普遍認為,這項方案也反映歐盟試圖強化本土科技產業競爭力,並爭取更大的數位政…
Let's Encrypt規畫2027年建立後量子憑證架構
新聞免費憑證簽發機構Let's Encrypt規畫以MTC(Merkle Tree Certificates),作為Web PKI導入後量子身分驗證的主要方案,目標是在2026年稍晚建立可簽發MTC的測試環境,並在2027年建立可供生產使用的環境。該計畫不會立即改變現有Let's Encrypt憑證的申請與續期流程,但顯示Web PKI後量子憑證開始進入具體工程規畫階段。官方說明,後量子密碼強化近…
All the passwords were stored in Active Directory description fields
PWNED Welcome back to PWNED, the weekly column where we talk about weak security policies and how to avoid them. Hopefully, we can learn from others’ mistakes – or at least have a good laugh at them. …
4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊
新聞6月2日美國網路安全與基礎設施安全局(CISA)警告,幾年前揭露的Linux核心權限提升漏洞CVE-2022-0492已遭到積極利用,,他們將其納入已遭利用漏洞名單(KEV),要求聯邦機構於6月5日前完成修補。由於上個月有多名研究人員與資安公司揭露Linux核心權限提升漏洞,使得CVE-2022-0492被利用的最新消息,也相當引人關注。CVE-2022-0492在2022年2月首度揭露,為權…
SpaceX敲定每股135美元IPO價格,預計下週登上那斯達克
新聞根據SpaceX週三(6/3)公開的招股文件,該公司已將首次公開募股(IPO)發行價格定為每股135美元,預計最快6月12日於那斯達克(Nasdaq)掛牌,股票代號為SPCX。SpaceX本次將發行約5.56億股A類普通股,募資規模約750億美元,以發行價計算,公司估值約達1.75兆美元。SpaceX成立於2002年,總部位於美國德州,由共同創辦人兼執行長Elon Musk創立,主要業務涵蓋火…
Google公布可在筆電執行的AI模型Gemma 4 12B
新聞Google週三(6/2)公布整合式無編碼器(encoder-free)多模態模型Gemma 4 12B,主打能在筆電上執行,具有多模態及推理能力不輸26B版本,但記憶體不到一半。Gemma 4 12B是4月公布的Gemma 4家族的最新成員。之前模型Effective 2B(E2B)、Effective 4B(E4B)、26B Mixture of Experts(MoE)及31B Dens…
WordPress惡意軟體感染近2,000個網站,駭客濫用Steam平臺建立C2通訊管道
新聞為了隱匿攻擊活動,駭客濫用合法雲端服務建立C2通訊的情況極為氾濫,然而最近有一起相當不尋常的活動引起資安研究人員的注意,因為遊戲平臺提供的功能也遭到利用。網站代管平臺GoDaddy資安團隊上週公布鎖定WordPress網站的惡意軟體活動,駭客利用Steam社群的個人資料(profile)留言區嵌入C2資料,將惡意基礎設施隱藏在Valve合法的平臺之中。該公司最早於2025年7月偵測到相關活動,…
WordPress熱門外掛Kirki爆權限提升漏洞,未登入攻擊者可劫持管理員帳號
新聞資安業者Wordfence揭露,WordPress外掛Kirki含有一項未經身分驗證即可利用的權限提升漏洞CVE-2026-8206,CVSS分數為9.8,影響6.0.0至6.0.6版。攻擊者不必登入網站,就可能透過外掛的密碼重設功能,讓任意已註冊使用者帳號的密碼重設連結,寄到攻擊者控制的電子郵件信箱,進而接管管理員帳號。Kirki是一款用於頁面、網站建置與WordPress自訂器功能強化的外…
Phoronix@masto.ai
·
