AI程式碼編輯器Cursor存在資安漏洞CurXecute,恐被用於提示注入攻擊
新聞人工智慧(AI)的整合搭配,對於軟體開發生產力的提升,扮演的角色越來越重要,一旦存在相關漏洞,就有可能讓開發者在編寫程式碼的過程裡,帶入攻擊者的惡意內容,或是進一步對開發環境上下其手。例如,最近資安業者Aim...
View Article勒索軟體DevMan聲稱一口氣對4家臺灣企業下手
新聞從今年開始,勒索軟體駭客CrazyHunter、NightSpire接連針對多家臺灣上市櫃公司發動攻擊,使得上市櫃公司的資安防護議題再度浮上檯面,只要有勒索軟體駭客聲稱他們攻擊臺灣企業組織,就會格外引起臺灣各界的關注,如今有駭客組織一口氣聲稱對4家臺灣公司下手,這樣的情況相當罕見。 根據自由時報的報導,DevMan近期在暗網公布4家臺灣受害企業,並聲稱握有這些公司200 GB至960...
View ArticleClik here to view.
【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞
新聞繼時尚精品業者路易威登(Louis Vuitton,LV)、保險業者安聯(Allianz...
View Article臺灣Foodpanda衝高平臺交易量新招,用10億筆訂單數據免費提供餐廳數據分析及顧問服務
新聞臺灣Foodpanda宣布「餐飲錢力股計畫」,與亞太行銷數位轉型聯盟協會(AMT)合作,免費提供餐飲商家經營診斷、客製化報告製作、顧問指導、經營課程等服務。臺灣Foodpanda商務總監簡紫涵表示,這是臺灣Foodpanda於集團全球市場中首先發起的商家經營模式。此計畫主要鎖定中小型餐飲商家,具體做法分為3階段。首先,他們根據經濟部「數位轉型評量指南」製作簡短測驗給商家,快速評估商家對數位化的認...
View ArticleJetBrains發表Kineto,強調零程式基礎也可快速產出網頁應用
新聞JetBrains發表無程式碼應用程式建置平臺Kineto,強調透過自然語言提示,協助沒有程式經驗的用戶在約20分鐘內完成一個可用的網站或網頁應用。Kineto有別於傳統的網站產生器或流程自動化工具,而是進一步將需求敘述、架構設計、功能實現到應用發布的多個環節加以自動化,讓應用建置過程更加直覺。過去十多年,隨著雲端運算普及,市面上出現各式低程式碼、無程式碼平臺,雖降低了部分開發門檻,實務上還是需...
View Article管理網頁機器人程式的兩難
對於數位內容產業而言,AI帶來許多新的挑戰,例如,ChatGPT等線上服務崛起後,新聞網站均面臨瀏覽流量大幅下降的危機,近期登場的Google搜尋引擎提供的AI摘要,也明顯減少使用者點擊搜尋結果列出的網址連結,在Pew Research Center上個月底發布的研究報告當中,已具體呈現這樣的狀況。除了形同被架空,許多網站現在也面臨更多未經站方同意的內容擷取行為,以前要應付網頁內容擷取程式(Web...
View Article蘋果在美投資總額擴大至6,000億美元,要在美國建置端至端晶片供應鏈
新聞繼於今年2月宣布要在未來4年於美國投入5,000億美元之後,蘋果周三(8/6)揭露了「美國製造計畫」(American Manufacturing Program),表示要將投資金額擴大至6,000億美元,於美國建置端至端的晶片供應鏈,且將iPhone與Apple Watch上的玻璃蓋板全數移回美國製造。美國總統川普(Donald Trump)與蘋果執行長庫克(Tim...
View ArticleClik here to view.
從臺日集團合併到赴美上市,關鍵評論網IT成溝通與法遵推手
企業出海,甚至上市,對營運、財務都將帶來翻天覆地的變化。服務內容、財務管理、法規遵循,無不使企業上下需要快速適應。TNL...
View ArticleClik here to view.
Google擴大全球教育布局,AI工具Gemini與NotebookLM全面開放
新聞Google企圖將AI從消費者及企業推廣至教育界,先是在周一(8/4)宣布讓所有Google Workspace for Education用戶都能使用NotebookLM ,周三(8/6)開放美國及日本等特定國家18歲以上的學生免費註冊一年的Google AI Pro方案,同時在Gemini中推出了Guided...
View ArticleClik here to view.
讀取效能高達28 GB/s與550萬IOPS,美光PCIe 6 SSD登場
今年7月底美光發表新一代資料中心固態硬碟,共通點是採用去年量產的Micron G9 NAND快閃記憶體技術,我們先前介紹鎖定主流市場需求的款式7600,現在看看另一款強調高效能取向的9650,號稱是業界首款支援PCIe 6.0介面的資料中心固態硬碟產品。9650的最大賣點在於,提供破紀錄的存取效能。以循序讀取作業而言,無論讀取密集型款式9650 Pro或混合型款式9650...
View ArticleOpenAI最新開放權重模型登上Windows 11 PC、AWS
新聞OpenAI最新開放權重模型gpt-oss系列除了原本的Hugging Face外,並新增Windows邊緣開發平臺及AWS二個新通路。OpenAI昨日公布的gpt-oss-120b和gpt-oss-20b為GPT-2推出6年後首個開放權重的基礎語言模型,其中gpt-oss-120b是該公司最強大的開放權重模型,適合單一H100...
View Article後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤
新聞資安業者Palo Alto Networks在最近揭露去年中國駭客CL-STA-0969攻擊西亞或中東國家電信產業的事故中,提到駭客藉由插入式身分驗證模組(Pluggable Authentication...
View ArticleOpenAI讓美國政府機關一年只要支付1美元就能使用ChatGPT
新聞OpenAI for Government與美國總務管理局(U.S. General Services Administration,GSA)周三(8/6)宣布建立新的合作關係,自明年起,美國每個聯邦機構都能以1美元的年費使用ChatGPT Enterprise,幾乎等於免費提供,但為期僅一年。若包含所有行政單位、獨立機構及附屬辦公室,估計約有400個聯邦機構受惠。ChatGPT...
View ArticleGoogle的AI程式代理人Jules正式版出爐
新聞Google周三(8/6)宣布,AI程式代理人Jules正式脫離測試階段,全面開放基於Gemini 2.5 Pro的Jules工具。Google是在去年12月透過Google...
View Article微軟公布惡意程式逆向工程AI代理人Project Ire原型
新聞微軟本周公布惡意軟體分類AI代理人系統Project Ire原型。Project Ire是源自微軟研究院、Microsoft Defender Research、以及Microsoft Discovery&...
View ArticleApache Flink 2.1加入AI模型管理與即時推論功能,升級資料串流處理能力
新聞開源串流處理框架Apache Flink官方正式發表2.1版,此次更新強化人工智慧與資料流整合能力,並進一步提升串流處理平臺的技術深度與彈性。新版本由全球116名貢獻者協力完成,共實作16項FLIP,修正超過220個議題,這反映出Flink社群的穩定發展與活躍。Flink 2.1最重要的技術升級,是於資料流平臺中直接納入人工智慧模型管理機制。新版允許開發者透過Flink SQL及Table...
View ArticleClik here to view.
【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤
新聞最近鎖定Linux作業系統的惡意軟體攻擊頻傳,其中有一起事故的揭露引起許多資安媒體關注,那就是後門程式Plague的活動,揭露此事的資安業者Nextron Systems指出,相關的惡意程式最早在一年前就出現,而且,對於攻擊者的身分,目前仍不得而知。而在漏洞揭露有關的消息,其中又以趨勢科技企業端點防護系統Apex...
View ArticleClaude Code支援GitHub,AI自動安全審查即時提供漏洞修正建議
新聞Anthropic宣布旗下Claude Code整合自動安全審查功能,現已全面支援GitHub Actions,並開放所有Claude Code用戶使用。此功能可在開發團隊提交拉取請求(Pull Request,PR)階段,利用人工智慧分析程式碼變更,並於變更程式碼旁提供詳細說明與建議。這項自動安全審查將生成式人工智慧技術結合至GitHub協作流程。當開發人員提出拉取請求時,Claude...
View ArticleAndroid Studio升級導入Gemini代理模式與XR開發支援
新聞Google正式發布Android Studio Narwhal Feature Drop穩定版,核心更新圍繞人工智慧協作以及擴增與虛擬實境(XR)應用開發。此次Android Studio...
View Article越南駭客透過竊資軟體PXA從事大規模攻擊,4,000臺電腦受害、20萬組帳密遭竊
新聞竊資軟體(Infostealer)橫行,其中自2023年開始,多家資安業者揭露越南駭客透過臉書企業帳號散布Ducktail、VietCredCare、SYS01...
View Article