GitHub | GitHub Actions | PAT | 憑證外洩 | 新聞 | 程式碼庫 | Cloud | 資安

駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面

雲端資安業者Wiz示警駭客鎖定GitHub權杖PAT,透過Actions工作流程竊取雲端憑證,並橫向移動入侵企業雲端控制平面

2025-12-11

Confluent | IBM | 新聞 | Cloud

IBM將以110億美元收購Confluent 強化AI建構能力

IBM將以110億美元收購資料串流及處理軟體供應商Confluent

2025-12-09

CloudFlare | 新聞 | 斷線 | 服務異常 | Cloud

Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤

2025-12-08

AMD SEV-SNP | Battering RAM | Intel SGX | 新聞 | 機密運算 | 雲端資安 | Cloud | 資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

AI代理 | Gmail | google | Workspace Studio | 新聞 | 無程式碼工具 | 辦公自動化 | AI & Big Data | Cloud

Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程

Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務

2025-12-05

Microsoft 365 | 新聞 | Cloud

微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率

微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

專題故事 | AI & Big Data | Cloud

13億AI員工怎麼管?

IDC預測,3年後全球將有13億個AI代理,分散在各式各樣的工作職場中。如何管理,如何追蹤?如何避免影子AI氾濫,微軟在年末產品大會中,提出了一個新思維,將AI代理視為數位員工來管理,從數位勞動力管理來落實全面性的AI治理,這也成了微軟AI代理戰略的新方向。

2025-12-05

Amazon Bedrock | AWS | Nova Forge | 持續預訓練 | 新聞 | 生成式 AI | AI & Big Data | Cloud

AWS推Nova Forge讓企業從預訓練階段客製專用模型

AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用

2025-12-04

AWS | Trainium3 | 新聞 | Cloud

Amazon發表Trainium3晶片與Trainium3 UltraServers

Trainium3採用3奈米製程,搭載HBM3e高頻寬記憶體,記憶體頻寬接近前一代的4倍,能源效率改善了40%

2025-12-03

GitLab | TruffleHog | 憑證外洩 | 新聞 | 秘密掃描 | Cloud | 資安

560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效

資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年

2025-12-03

AWS | google | Microsoft 365 | Privatim | SaaS | 微軟 | 新聞 | 瑞士資料保護委員會議 | 雲端服務 | Cloud | 資安

瑞士政府呼籲轄下機關避免使用M365等美國雲端服務

針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務

2025-12-02

AWS | EC2 | Lambda | 多請求並行 | 新聞 | 無伺服器運算 | Cloud

AWS Lambda新增託管執行個體,以EC2強化長時間與特殊工作負載

AWS推出Lambda託管執行個體,維持既有事件觸發與Lambda開發體驗,同時可選用EC2作底層運算並支援多請求並行,讓長時間與特殊硬體負載在效能與成本控管上更具彈性

2025-12-02

AIBOM | CBOM | CIO | OSPO | SBOM | 國泰金控 | 新聞 | 軟體供應鏈安全 | 開源創新 | 開源治理 | 開源計畫辦公室 | AI & Big Data | Cloud | 資安

國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新

2025-11-28

Salesforce | Salesforce Gainsight異常存取事故 | Salesforce供應鏈攻擊 | ShinyHunters | 新聞 | Cloud | 資安

【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查

2025-11-28

Azure Local | Microsoft 365 Local | 主權私有雲 | 主權雲 | 微軟 | 新聞 | Cloud

Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力

微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式

2025-11-27