Power Platform的SharePoint連接器存在SSRF漏洞,攻擊者有機會冒充使用者的 ...
資安實驗室Zenity Labs公布他們去年9月向微軟通報的伺服器偽造請求(SSRF)漏洞,此弱點出現於低程式碼開發平臺Power Platform的SharePoint連接器,攻擊者一旦成功利用,就有機會冒充使用者存取SharePoint環境 ...
【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭 ...
針對創見公布的資安事故,他們表示是子公司Transcend Information, ...
Hugging Face挑戰OpenAI Deep Research,24小時打造開源智慧代理系統
Hugging Face發起一項挑戰,嘗試在24小時內 重現OpenAI最新發表的Deep Research系統 ,並開源其關鍵技術。OpenAI在2月初推出Deep ...
150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素 ...
資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft ...
DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至 ...
中國AI工具DeepSeek本身就表明會將使用者資料存放於中國,且可能會與執法機關和合作夥伴共享,但資安業者Feroot Security發現,這家AI公司竟在此項服務的用戶網頁版登入介面裡,疑似埋藏將資料後送到中國國營電信業者中國移動(China ...
OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶
OpenAI上周 公布 簽下加州州立大學(California State University,CSU)系統為超過50萬師生提供ChatGPT服務,成為其最大教育合作案。 透過這次合約,CSU ...
蘋果公布Pixar檯燈的家用機器人開發框架,會說話還會坐下
蘋果上周的開發範例靈感來自皮克斯電影裏名為Luxo ...
一般人也能考國際資安認證!CSCU安全電腦使用者認證課程
EC-Council CSCU (Certified Secure Computer ...
傳英國要求蘋果開啟存取iCloud加密備份的後門
本期Martech雙周報重點:Jellyfish推出可以整理並分析不同LLM對品牌認知的工具;Google開源支援更多數位行銷情境的MMM成效追蹤統計模型;Amazon推出相當於Perfomance Max和Advantage+的跨通路AI代投服務 ...
AI趨勢周報第267期:國科會加速建置AI算力,預計2029年公共算力達480PF
國科會預計2029年公共算力達480PF;數發部3月將召開說明會,建立公部門AI評測機制;史丹佛大學開源低成本推理模型s1-32B;號稱業界最小多模態語言模型來了;Hugging ...
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁 ...
中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶 ...
研究人員發現DeepSeek iOS App多項漏洞,還將資料傳送到中國
DeepSeek以低成本達到近OpenAI o1-preview的高效能爆紅,但安全性成為關注焦點。資安廠商 發現 DeepSeek iOS App有使用過時加密技術、明碼傳送資料、以及將部份用戶資料送到中國等安全與隱私風險。