生成式 AI 雖然多內建安全防範措施,避免用戶產生有害內容,不過百密總有一疏,有人發現 Claude 3.5 Sonnet 的漏洞,以強烈情緒化指示就能繞過安全限制。
Claude 3.5 Sonnet 有「情感誤導漏洞」,可能產生有害內容 |
作者
Unwire Pro|發布日期
2024 年 10 月 15 日 8:10 |
|
Tag Archives: 安全漏洞
倫敦交通局系統遭網路攻擊,幸未受大影響 |
|
作者
Unwire Pro|發布日期
2024 年 09 月 05 日 8:30 |
|
營運倫敦大部分公共交通網路的倫敦交通局(Transport for London,TfL)最近表示,努力處理「網路安全事故」,已採取行動防止系統遭入侵。 繼續閱讀..
300 萬個 iOS / macOS 熱門 App 受害!CocoaPods 重大漏洞引發供應鏈攻擊 |
|
作者
Evan|發布日期
2024 年 07 月 03 日 10:01 |
|
去年 3 月,原始碼檢測軟體商 Checkmark 揭露與 CocoaPods 相依性管理工具相關的廢棄子網域,遭駭客以 GitHub Pages 網頁代管服務劫持的安全事件。現在安全研究人員在 Swift 和 Objective-C Cocoa 開源專案 CocoaPods 管理工具發現三個安全漏洞,可用來發動軟體供應鏈攻擊,對依賴兩專案約 300 萬個 macOS 和 iOS 熱門 App 的安全性造成重大影響。 繼續閱讀..
20 多年沒被發現,網路安全公司找到 VPN 重大漏洞 |
|
作者
Alan Chen|發布日期
2024 年 05 月 10 日 15:03 |
|
為了網路安全和觀看許多地區限定串流影片,VPN 是目前廣泛使用的工具軟體,不過近日網路安全公司「利維坦安全小組」指出,他們找出一個從 2002 年就存在的軟體漏洞,可以完全跳過安全機制強制讓 VPN 傳送未加密資料。
繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊 |
|
作者
Evan|發布日期
2023 年 11 月 27 日 8:30 |
|
長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。 繼續閱讀..
MOVEit 受害者超過 7,700 萬人,逾 2,600 組織受影響 |
|
作者
Unwire Pro|發布日期
2023 年 11 月 23 日 8:30 |
|
MOVEit 檔案傳送軟體漏洞雖然修復,但因漏洞被駭客攻擊的影響繼續蔓延,有分析認為截至目前超過 2,600 個組織受影響,且還在陸續確認相關災情。 繼續閱讀..
SEC 開始針對 MOVEit 漏洞事件對開發者展開調查 |
|
作者
Unwire Pro|發布日期
2023 年 10 月 15 日 0:00 |
|
因 MOVEit Transfer 安全漏洞所導致的網路攻擊事件層出不窮,不少大型企業和機構都受到影響,最近 SEC 針對其開發商 Progress Software 展開調查。 繼續閱讀..
Nvidia AI 軟體有漏洞,可跳過限制存取個人資料 |
|
作者
Unwire Pro|發布日期
2023 年 06 月 15 日 8:30 |
|
訓練大型 AI 模型時往往使用龐大資料庫,不乏個人資料,但正常情況下都會限制存取。最近有研究人員發現 Nvidia 的 NeMo Framework 有漏洞,可透過系統取得個資。 繼續閱讀..
Linux 核心邏輯漏洞,使 Spectre 攻擊有機可乘 |
|
作者
Unwire Pro|發布日期
2023 年 04 月 20 日 7:40 |
|
處理器安全漏洞「Spectre」於 2018 年被發現,至今仍未修補完全。最近再有專家發現 Linux 核心存在相關漏洞,可被駭客利用攻擊大型雲端服務供應商。 繼續閱讀..
