【臺大醫院GenAI實例】從掛號推薦到照護流程優化,臺大醫院把生成式AI變成臨床日常
同步推動300個GenAI專案、逾百項已實際上線,臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用,逐步建立可複製的GenAI落地模式
2025-12-19
新聞 | CVE-2025-59374 | CISA | Asus Live Update
CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護
2025-12-19
路透社等媒體報導,TikTok已簽署一項具約束力的協議,準備將美國業務轉移到由美國企業組成的合資公司
2025-12-19
【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果
兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍
2025-12-18
新聞 | OpenShift | GitOps | ArgoCD | CVE-2025-13888 | Red Hat
OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管
OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定
2025-12-18
新聞 | React | CVE-2025-55182 | React2Shell | PoC
大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用
趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具
2025-12-18
新聞 | 思科 | Cisco | AsyncOS | CVE-2025-20393 | 中國駭客 | UAT-9686 | AquaShell | AquaTunnel
思科電子郵件閘道與網頁安全閘道存在滿分零時差漏洞,中國駭客已用於部署後門程式
思科針對郵件閘道設備Secure Email Gateway、郵件暨網頁安全閘道Secure Email and Web Manager用戶提出警告,有中國駭客利用風險值滿分的零時差漏洞CVE-2025-20393從事攻擊,呼籲IT人員要儘速採取行動因應
2025-12-18
新聞 | OpenAI | ChatGPT App | App目錄 | Apps SDK | MCP
OpenAI開放開發者送審ChatGPT內第三方App,上架後將可在目錄被搜尋
開發者可提交ChatGPT內使用的第三方應用程式送審,通過後在內建的App目錄上架,使用者連結後即可在對話中以@觸發App,官方現釋出Apps SDK測試版,首批過審App將在明年陸續上線
2025-12-18