Cloudflare has revealed it will farewell 1,100 staff, due to its current and future use of AI. In a blog post that oozes Orwellian “doublespeak,” CEO Matthew Prince and President/COO Michelle Zatlyn u…
新聞因具備精準顯示紅綠燈倒數秒數等功能,中國導航服務高德地圖在臺灣快速竄紅,但其資料來源與個資蒐集方式引發疑慮,使得我國政府關注此事並進行評估。繼4月下旬數發部根據資通安全管理法要求政府機關禁止使用,近日國家安全局也透露,他們已對高德地圖進行檢測,結果發現多項資安問題。5月7日立法院外交及國防委員會審查115年度中央政府總預算案,有立委在質詢時關切高德地圖的資安議題,詢問國安局是否對其進行分析。國…
新聞網路基礎架構及資安服務業者Cloudflare週四(5/7)公布第一季財報,該季Cloudflare創造6.4億美元的營收,成長34%,隨後宣布要裁撤1,100名員工,約占該公司20%的員工比重。當天Cloudflare的盤後股價下滑了17%,跌至213美元。Cloudflare成立於2009年,總部位於美國舊金山,由Matthew Prince、Michelle Zatlyn與Lee Hol…
新聞Linux核心再傳本地提權漏洞,資安研究人員Hyunwoo Kim公開名為Dirty Frag的漏洞鏈,指出攻擊者若已能在受影響Linux系統上執行程式,可能由低權限帳號取得Root權限。由於Dirty Frag漏洞影響所有主流Linux環境,且發行版修補與CVE編號申請尚未完成前,已有第三方公開部分漏洞細節與攻擊程式,使研究人員需提前揭露完整資訊。Dirty Frag屬於本機提權漏洞,攻擊者…
新聞市場研究機構Gartner發布全球IT支出預測,2026年全球IT支出預估將從2025年的5.56兆美元,增加至6.31兆美元,年增13.5%。這波成長主要受到AI基礎架構、先進記憶體、軟體與雲端基礎架構服務需求推動。在各類別中,資料中心系統是成長最快的項目。Gartner預估,2026年資料中心系統支出將達7,879.9億美元,年增55.8%。IT服務則仍是支出規模最大的類別,2026年預估…
新聞資安業者Mitiga研究人員發現Anthropic Claude Code存在設計漏洞,可能遭駭客發動MCP劫持(MCP Hijacking)竊走其OAuth憑證,但開發人員可能渾然不覺,並透過供應鏈攻擊擴大下游受害範圍。這個漏洞出在Claude Code配置機制與擴展架構設計。這涉及Claude Code token的致命特徵,包括不安全儲存(存在~/.claude.json目錄下)、能跨執…
HPE has delivered the first fruits of its Juniper acquisition: Wi-Fi access points that users can manage with either Aruba Central or the Mist platform, and “self-driving” tools that use AI to allow s…
Amazon Web Services is working to address a power outage that has created “impairments” to services served from the notorious US-EAST-1 region. A May 7 incident report time-stamped 5:25 PM PDT (00:25 …
Sam Altman Had a Bad Day In Court https://yro.slashdot.org/story/26/05/08/0339239/sam-altman-had-a-bad-day-in-court?utm_source=rss1.0mainlinkanon
新聞上個月資安公司Malwarebytes揭露冒牌Claude網站的攻擊行動,駭客藉此散布遠端存取木馬PlugX,本週有新的調查結果出爐,公布更多細節。資安公司Sophos指出,由於駭客的攻擊鏈與PlugX的活動有多個共通的特徵,他們起初認為這起偽冒事故是PlugX攻擊,但進一步調查後發現,駭客使用了過往未曾出現的後門程式,該公司將其命名為Beagle,過程中駭客使用第一階段酬載DonutLoad…
新聞5月7日Mozilla基金會發布Firefox 150.0.2,一共修補3項高風險資安漏洞,分別為CVE-2026-8090、CVE-2026-8092、CVE-2026-8093,這些弱點皆與記憶體有關,其中的CVE-2026-8090為記憶體釋放後再存取使用(Use After Free),存在於DOM: Networking元件。另外兩個弱點CVE-2026-8092與CVE-2026-…
新聞美國食品藥物管理局(FDA)公布新版AI工具Elsa 4.0,並完成跨部門資料平臺整併。FDA將原本分散於各中心、超過40套申請與送件相關的資料來源、系統與入口網站,整合至名為HALO(Harmonized AI& Lifecycle Operations for Data)的新平臺。FDA首席AI長Jeremy Walsh指出,Elsa過去主要仰賴員工手動提供資料;目前FDA已開始將HALO…
新聞駭客在攻擊企業組織的IT環境濫用AI已是常態,如今傳出有人將AI用於滲透關鍵基礎設施。工控資安公司Dragos指出,他們協助另一家資安公司Gambit Security調查墨西哥多個政府機關遭遇大規模入侵的事故,結果發現駭客竟利用AI從受害組織的IT環境,成功滲透關鍵基礎設施的OT環境。Gambit Security於今年2月發現,墨西哥政府機構2025年12月開始遭遇攻擊,其中有大量證據顯示…
新聞美國行動式醫療診斷服務供應商TridentCare導入AI代理,應用於工作排程、路線安排與例外狀況處理,將排程自動化比率提升至96%,病患等候服務的時間也因此縮短。TridentCare服務範圍涵蓋美國46個州,每天派遣數百輛車,提供行動式X光、超音波與實驗室服務,服務對象包括護理之家、復健中心、矯正機構與其他照護場域。該公司每年需協調數千名具備專業證照的臨床人員,完成約540萬次現場診療服務…
新聞5月7日資安公司Ivanti發布公告,端點管理平臺Endpoint Manager Mobile(EPMM)存在5個高風險漏洞,值得留意的是,其中一個登記為CVE-2026-6973的資安漏洞已出現實際攻擊活動。這些漏洞影響12.8.0.0以下版本的EPMM,Ivanti發布12.8.0.1、12.7.0.1、12.6.1.1版修補。CVE-2026-6973為存取控制不當引起的弱點,通過身分…
新聞周邊元件互連(Peripheral Component Interconnect,PCI)標準制定組織PCI-SIG本週公佈PCIe 8.0標準草案,預計2028年釋出給產業,最高資料傳輸率可達1.0 TB/s。最新釋出的PCIe 8.0標準草案為0.5版,預計在2028年釋出給產業。PCIe SIG指出,PCIe 8.0規格旨在提供高擴充性的互連方案,以支援新興應用包括AI、機器學習、高速網…
Mozilla fixed 423 Firefox security bugs in April, a repair rate more than five times higher than the 76 fixes issued in March and almost 20 times higher than its 21.5 monthly average last year. The br…
Dirty Frag Vulnerability Made Public Early: Root Privilege On All Distributions One week after the Copy Fail vulnerability, a new Linux local privilege escalation bug has been made public. This time a…
Phoronix@masto.ai
·
IMF Warns New AI Models Risk 'Systemic' Shock To Finance https://news.slashdot.org/story/26/05/07/200212/imf-warns-new-ai-models-risk-systemic-shock-to-finance?utm_source=rss1.0mainlinkanon
If you're a ServiceNow customer, you can stop waiting for developers to help you on a project. Dyna Software, an eight-year-old ServiceNow Elite Build Partner based in Calgary, Alberta, has launched P…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
