【資安日報】3月11日,微軟發布例行更新,修補已被公開的零時差漏洞
本週二有許多軟體公司發布3月例行更新,其中微軟推出的更新相當值得留意,因為其中有2個出現在SQL Server與.NET的漏洞,在該公司修補之前就被公開,很可能接下來會遭到利用
2026-03-11
新聞 | 美國白宮 | 川普 | 2026年川普總統美國網路戰略 | 網路戰略
川普公布「美國網路戰略」,以「六個支柱」落實美國優先,吹響數位戰鬥號角
白宮日前公布《2026年川普總統美國網路戰略》,強調「主動打擊」與「美國優先」,並首度將代理式AI(Agentic AI)、後量子加密(PQC)與區塊鏈技術列為國家安全的核心技術防線。
2026-03-11
新聞 | Salesforce | Salesforce Experience Cloud | ShinyHunters | Mandiant | Aura Inspector
Salesforce用戶再遭鎖定,ShinyHunters傳出針對配置不當的Experience Cloud網站下手
上週Salesforce提出警告,有駭客團體濫用Mandiant推出的弱點檢查工具Aura Inspector,將其改造成竊取資料的武器,對配置不當的Experience Cloud網站下手。ShinyHunters向資資安新聞網站Bleeping Computer宣稱,這波攻擊行動是他們所為
2026-03-11
新聞 | 雲端儲存費用 | 暗資料Dark data
Wasabi公布全球雲端儲存報告,近半企業表示雲端儲存費用超支
額外操作費用占雲端儲存費用一半,近1/4儲存資料無法產生直接效益
2026-03-11
新聞 | Fortinet | FortiGate | SSO | CVE-2025-59718 | CVE-2025-59719 | CVE-2026-24858
Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定
Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制
2026-03-11
新聞 | YannLeCun | WorldModels | AMI | AI新創 | AI產業 | 世界模型
圖靈獎得主Yann LeCun成立的AMI完成10.3億美元融資,推動世界模型AI系統
AMI表示將以「世界模型(World Models)」為核心開發下一代AI系統,目標打造能理解物理世界、具備記憶、推理與規畫能力的通用AI,被視為生成式AI之後的重要技術方向
2026-03-11
新聞 | google | Gemini | GoogleWorkspace | AI生產力
Google Gemini加入生產力套件,能從郵件、檔案、網頁抓資料生成文件、簡報
Google將Gemini整合進Docs、Sheets、Slides與Drive,讓用戶可從Gmail、檔案與網頁蒐集資料,自動生成文件、試算表與簡報,並透過AI Overview快速取得檔案重點摘要
2026-03-11
殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用
電信公司Lumen公布專門針對華碩路由器的殭屍網路KadNap,半年內已綁架逾1.4萬臺裝置,其中美國超過半數最多,但臺灣、香港、俄羅斯也是感染情況較嚴重的國家
2026-03-11
新聞 | in-memory computing | Apache Ignite | agentic AI
資料庫廠商MariaDB將併購分散式記憶體平臺GridGain,強化AI資料處理能力
關聯式資料庫結合大規模記憶體叢集,打造統一的記憶體運算平臺
2026-03-11