466192044 | Chrome | CVE-2025-14174 | CVE-2025-43529 | WebKit | 新聞 | 蘋果 | 零時差漏洞 | 資安

蘋果修補兩個零時差漏洞,並指出已被用於極度複雜的攻擊行動

上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新

2025-12-15

微軟 | 新聞 | 漏洞獎勵 | 第三方元件 | 開源元件 | Cloud | 資安

微軟更新雲端漏洞獎勵政策,第三方元件影響也納入評估

源自第三方或開源元件的資安弱點,一但對微軟線上服務造成實際影響,微軟承諾一併納入漏洞獎勵範圍

2025-12-15

個資外洩 | 新聞 | 酷澎 | 資安

酷澎韓國辦公室遭警方搜索 執行長為資料外洩公開致歉辭職

韓國最大電商酷澎(Coupang)發生3,370萬人個資外洩,警方搜查該公司辦公室,執行長公開道歉且請辭以示負責

2025-12-15

AI | GEO | SEO | 搜尋 | 新聞 | 牙醫 | 生成式AI | AI & Big Data | 醫療IT

如何在AI搜尋時代展露頭角?牙醫科技新創揭GEO心法

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略,包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務,要供牙科診所使用。

2025-12-14

PCIe 5.0 | PCIe 5.0 SSD | 產品快報 | 儲存設備

寫入效能突破10 GB/s與100萬IOPS,群聯新款PCIe SSD上陣

上個月群聯發表TLC商用PCIe 5.0固態硬碟,強化寫入效能是最大賣點

2025-12-13

DeepSearchQA | Gemini Deep Research | Google DeepMind | Interactions API | 代理 | 新聞 | AI & Big Data | Cloud

Google升級研究代理Gemini Deep Research,著重網站深度查詢

Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整

2025-12-12

台郡 | 新聞 | 資安日報 | 資安

【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊

曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊

2025-12-12

Azure CLI | ClickFix | Cloudflare Turnstile | ConsentFix | OAuth | 同意網路釣魚 | 新聞 | 資安

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

兒少安全 | 妄想 | 新聞 | 生成式AI | 第三方稽核 | 聊天機器人 | 迎合 | AI & Big Data | e政府

生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12