新聞 | 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC
伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊
近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動
2025-11-21
新聞 | ServiceNow | Now Assist | AppOmni | 二階提示注入 | AI代理 | 多代理協作
ServiceNow Now Assist預設代理群組設計被指放大二階提示注入風險
ServiceNow Now Assist在預設多代理協作下,恐遭二階提示注入,讓高權限代理在管理者不知情時越權存取敏感工單與寄送資料,研究人員提醒企業勿完全仰賴預設設定
2025-11-21
新聞 | Quick Share | AirDrop
Google更新Quick Share以與AirDrop互通,Android手機與iPhone可以互傳檔案了
外界推測蘋果因歐盟施壓,才開始支援開放的Wi-Fi Aware通訊標準,這讓Pixel 10的Quick Share能與iPhone的AirDrop互傳檔案
2025-11-21
新聞 | 伊朗駭客 | APT42 | Mint Sandstorm | CharmingCypress | SpearSpecter | Tamecat
伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來
以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報
2025-11-21
去年,國泰金控發表了為自己量身打造的生成式AI框架GAIA 1.0,支援50多款公開與私有模型,累計執行超過18億個Token數,來支援各項GAI專案。為了因應AI代理時代的衝擊,國泰金控在今年技術年會中,發表了GAIA 2.0版的AI代理發展藍圖,想要用來打造出可以思考、合作和執行的AI代理團隊,重新定義AI時代的金融工作流程。
2025-11-21
Google自家AI生成圖像全面嵌入C2PA與SynthID浮水印
Google提高旗下圖像生成服務可追溯性,所產出的AI生圖全面自動嵌入自家研發的SynthID以及C2PA規格的數位浮水印
2025-11-21
新聞 | PHP 8.5 | URI擴充套件 | Pipe運算子
PHP 8.5正式版推出,標準化URL處理並新增Pipe語法簡化程式碼
PHP 8.5導入全新URI擴充套件標準化URL解析能力,同時加入Pipe運算子,讓資料處理能以由左到右的串接方式書寫,減少巢狀函式與中間變數,使程式碼更精簡易讀
2025-11-21
新聞 | google | Nano Banana Pro | Gemini 3 Pro Image
Nano Banana Pro問世,大幅改善文字渲染並具備推理能力
代號Nano Banana Pro的Gemini 3 Pro Image模型功能亮點包括,可將現實世界內容直接圖像化,包括食譜流程、植物資訊、天氣變化、資料圖表等
2025-11-21
新聞 | Blender 5.0 | HDR | 色彩管理 | 3D算繪 | 影像後製
Blender 5.0引進新HDR與光影運算,3D畫面更接近真實拍攝
Blender 5.0整合影視級HDR與ACES 2.0色彩流程,更新算繪引擎Cycles體積光與次表面散射模型,並加入節點資產櫃與體積格點等功能,使3D算繪畫面更貼近實拍光影效果
2025-11-21
新聞 | Azure | HorizonDB | PostgreSQL | 微軟 | Ignite 2025 | 雲端資料庫
微軟發表相容PostgreSQL的Azure HorizonDB,支援大型工作負載並內建AI功能
微軟發表Azure HorizonDB雲端資料庫服務預覽版,以PostgreSQL為基礎,支援AI模型與DiskANN向量搜尋,主打可擴展、高效能與企業級安全,鎖定大型系統現代化與智慧應用開發需求
2025-11-21