技術文章 | 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

【從伺服器、超融合平臺到儲存的分解式基礎架構潮流】邁向分解化的資料中心基礎架構

在近來興起的儲存叢集分解式架構之前,超融合基礎架構的系統與伺服器領域,就已先後掀起分解式架構的潮流,共同促進整個資料中心邁向更靈活的分解式型態

2025-11-28

技術文章 | 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

【解構傳統儲存叢集框架,分解與重組控制與儲存單元】分解式架構進入儲存應用主流

以高速、低延遲網路為核心,由分解的控制器與儲存單元組成的分解式(Disaggregate)儲存架構,憑藉在部署靈活性與成本方面的優勢,近幾個月來迅速從率先採用的新創廠商,擴展到一線儲存大廠產品,進而形成一個不容忽視的新興儲存架構類型

2025-11-28

新聞 | 開源治理 | 國泰金控 | 開源創新 | SBOM | AIBOM | CBOM | 開源計畫辦公室 | OSPO | 軟體供應鏈安全

國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新

2025-11-28

新聞 | Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters

【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查

2025-11-28

新聞 | 資安日報

【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式

資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」

2025-11-27

新聞 | ClickFix | JackFix | Windows Update

ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當

資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作

2025-11-27

新聞 | Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local

Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力

微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式

2025-11-27

新聞 | MMC | CVE-2025-26633 | MSC EvilTwin | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Belay Solutions

俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式

俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域

2025-11-27

新聞 | Nvidia | isaac | CVE2025-33183 | CVE2025-33184 | 機器人 | 資安漏洞

Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞

Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為

2025-11-27

新聞 | 記憶體 | DRAM | HBM | AI

AI讓市場上的消費記憶體價格創新高

三星、SK與美光將產能集中於AI運算架構所需的高頻寬記憶體(HBM),影響一般消費性DRAM供應穩定度,推升了PC與手機記憶體成本

2025-11-27

新聞 | 俄羅斯駭客 | Blender | 竊資軟體 | StealC V2 | StealC

惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2

資安業者Morphisec揭露專門針對3D圖形軟體Blender的攻擊行動,歹徒在開放的3D模型市集提供惡意檔案,意圖散布竊資軟體StealC V2

2025-11-27

新聞 | npm | 供應鏈攻擊 | GitHub | Maven

大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫

9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情

2025-11-27

新聞 | 歐盟 | AI | 未成年 | 數位年齡

歐洲議會呼籲統一AI聊天機器人與社交媒體的最低使用年齡為16歲

大部分社交平臺都有使用年齡限制,並參考美國法規將放行標準設定在13歲,如今歐洲議會建議歐盟執委會提高門檻,將最低數位年齡設定為16歲

2025-11-27

新聞 | Dartmouth | Oracle E-Business Suite | EBS

達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人

美國達特茅斯學院(Dartmouth)Oracle E-Business Suite (EBS) 遭駭客存取,影響至少上千人

2025-11-27

新聞 | Oracle E-Business Suite | 佳能 | Canon | 馬自達 | Mazda

Canon、Mazda美國分公司雙雙被駭入Oracle EBS

佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實

2025-11-27