惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊
新聞資安廠商ReversingLabs研究人員揭露,一款名為solana-token的惡意Python套件偽裝為Solana區塊鏈開發工具,上架至PyPI開源函式庫,鎖定加密貨幣專案開發人員,企圖竊取原始碼及潛藏的敏感資訊。ReversingLabs...
View ArticleNvidia要在臺灣打造AI超級電腦,AI性能是Taiwania 2的8倍
新聞Nvidia創辦人暨執行長黃仁勳準備參與今日(5/20)登場的臺北國際電腦展(Computex Taipei...
View Article微軟、GitHub支援Anthropic發起的MCP協定
新聞在Build 2025開發者大會上,微軟宣布支援AI互通協定MCP(Model Context Protocol),旗下服務包括GitHub、Copilot Studio、Azure AI Foundry等都加入支援。MCP是AI新創公司Anthropic 2024年底開源的技術,主要是提供AI...
View Article微軟發表可用自然語言查詢網站內容的開源專案NLWeb
新聞微軟周一(5/19)透過GitHub開源了NLWeb專案,它的全名為Natural Language Web,導入NLWeb的網站將可讓使用者以自然語言查詢網站資料。簡單地說,啟動NLWeb服務之後,網站便可接上如同ChatGPT般的對話介面。NLWeb是由曾發明內容訂閱協定RSS、網頁內容標註標準Schema.org,以及資源描述框架RDF的R.V....
View ArticleAnthropic推出Claude Code SDK,強化AI助理與自動化開發整合
新聞Anthropic推出Claude Code SDK,提供開發者與企業一套可程式化整合Claude AI助理至開發流程的工具。此SDK以命令列介面為基礎,設計目標為協助開發團隊自動化例行任務、簡化開發流程,並拓展人工智慧於實際開發場景的應用範圍。Claude Code SDK支援於各類應用中以子程序方式呼叫Claude...
View ArticleNotebookLM行動程式來了
新聞Google周一(5/19)釋出了支援Android及iOS的NotebookLM行動程式。Google於2023年發表的NotebookLM原本只是一個實驗性產品,定位為適合所有人的AI筆記本,它只會利用使用者上傳的資料來作答,包括PDF、文字、網址、聲音或影像等,以快速生成摘要及研究報告,或是回答使用者的提問,去年推出的語音概要(Audio...
View Article微軟公布Windows AI Foundry、強化AI Foundry代理人開發工具
新聞在Build 2025大會上,除了雲端AI開發工具,微軟宣布Windows AI Foundry 給桌機AI程式的開發人員。對許多開發人員來說,Windows還是最普及的開發平臺。Windows AI Foundry即是為了提供AI應用程式的開發生命周期管理。它前身為Windows Copilot...
View ArticleWordPress存在可洩露未公開草稿標題的漏洞,10億網站曝險
新聞資安業者Imperva指出,他們在WordPress平臺發現資安弱點(研究人員未透露漏洞編號),一旦攻擊者利用特製的XMLRPC酬載,就可能洩露所有不公開文章及草稿的標題。由於全球有超過10億網站使用WordPress架設,因此這樣的問題帶來的影響可能會相當嚴重。他們通報此事,WordPress已完成修補。WordPress是全球市占最高的內容管理平臺(CMS),有43%網站由WordPress...
View Article漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵
新聞漏洞挖掘競賽Pwn2Own Berlin 2025於5月15日至17日於德國首都柏林舉行,舉辦期間適逢當地舉辦資安會議OffensiveCon,值得一提的是,主辦單位Zero Day Initiative(ZDI)首度在競賽項目列入熱目議題AI。比賽結果出爐,本次參賽選手總共找到28個零時差漏洞,並抱走1,078,750美元獎金,其中有7個漏洞來自AI組別。本次競賽的抓漏大師(Master of...
View Article從IT現代化轉向AI推論需求,博通亞太高層揭露VMware策略如何瞄準GenAI
新聞IT現代化是企業數位轉型的前一波焦點,尤其是雲原生技術和在K8s容器化技術的採用,是資訊基礎架構最重要的轉型方向。但在生成式AI爆紅之後,隨之而來的代理型AI應用快速崛起,甚至掀起一股,未來每一個應用系統都是生成式AI的應用,這也帶來了軟體開發與資訊基礎架構維運的新課題。但在這一波生成式AI浪潮中,在資訊基礎架構技術產業中,除了三大公雲積極帶頭擁抱生成式AI之外,其餘資訊基礎架構業者,對於生成式...
View Article開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊
新聞Kong揭露其開源API用戶端工具Insomnia於11.0.2版本之前存在嚴重模板注入(Template...
View ArticleRust十周年發布1.87.0版強化匿名管道與安全函式庫設計
新聞在Rust語言迎來十周年之際,Rust開發團隊發布1.87.0版本,呈現過去十年發展成果,也再次強調對安全、現代化與高效能系統程式設計的持續投入。此版本新增標準函式庫對匿名管道(Anonymous Pipes)的支援,並將部分僅因目標指令集限制而需unsafe操作的架構內建函式,納入安全語境,讓開發者能以更簡潔且安全的方式撰寫程式碼。本次Rust...
View Article針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料
新聞上個月專門研發半導體製程設備、被動元件製程設備、LED製程設備的萬潤科技在股市公開觀測站發布資安重訊,表示有資訊系統遭受網路攻擊的情況,由於萬潤是台積電的先進封裝技術供應鏈廠商,後續發展引起國內新聞媒體的高度關注,近期有駭客組織聲稱,這起事故是他們所為。根據聯合新聞網、經濟日報、民視新聞網等各家媒體報導,新興勒索軟體駭客組織Bert於5月16日聲稱是他們所為,並公布12張內部檔案的截圖,提供部分...
View ArticleClik here to view.
【資安日報】5月20日,Pwn2Own競賽首度成功找出VMware ESXi零時差漏洞
新聞由趨勢科技旗下漏洞懸賞專案Zero Day Initiative(ZDI)舉行的漏洞挖掘競賽Pwn2Own,上週末於德國柏林舉辦,從賽事的組別而言,本次新增了AI項目,參賽者找到的零時差漏洞,有四分之一為此類,足見這項領域的重要性。但除此之外,這次參賽者的重點得分項目,不少來自VMware ESXi的資安漏洞,其中一個漏洞為參賽隊伍提供多達15個積分、15萬美元獎金。...
View Article金管會揭虛擬資產保管業務申請近況!4銀行已送件、金管會6月再開放申請
新聞金管會今日在例行記者會中,揭露虛擬資產保管業務試辦的申請近況。截至114年4月底,已有4家金融機構申請辦理虛擬資產保管業務主題式業務試辦,分別是凱基銀行、中國信託銀行、聯邦銀行、國泰世華銀行。另外,金管會創新處處長胡則華表示,考量許多金融機構仍有意參與虛擬資產業務試辦,將在日後持續開放金融業者遞送申請。金管會在2024年11月28日推出虛擬資產保管業務的主題式業務試辦,和發布相關說明資料及問答集...
View Article紅帽2025年會即將展開,將揭露瞄準代理型AI和推論AI的新戰略
新聞紅帽即將舉辦年度產品大會,這一週是滿滿的科技大廠技術年會,微軟Build大會打頭陣,今天則是紅帽年會以及Google I/O。紅帽過去一年的產品發表,滿滿都是GenAI經,在去年5月紅帽年會中,發表了RHEL AI開發者預覽版, 將IBM Granite開源大型語言模型與 InstructLab模型對齊工具打包成可啟用的 RHEL 映像,可以支援單機到混合雲部署,來降低GenAI門檻。...
View ArticleComputex:高通揭Snapdragon AI PC一年多來發展現況,已有超過85款產品設計、750款原生應用
新聞高通(Qualcomm)去年與微軟發表首款Copilot+PC後,歷經一年多時間的發展,高通成功搶占一部分的AI PC市場,今年Computex電腦展,高通執行長Cristiano Amon強調AI改變人們使用裝置的體驗,而Snapdragon X系列成為AI...
View Article