【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | 微軟 | Project Ire | 資安 | AI代理 | 逆向工程 | 惡意軟體

微軟公布惡意程式逆向工程AI代理人Project Ire原型

微軟公布Project Ire原型,打造可自主執行惡意程式分析的AI代理系統

2025-08-07

新聞 | AI程式代理 | Jules | google | Gemini 2.5 Pro

Google的AI程式代理人Jules正式版出爐

Google強調基於Gemini 2.5 Pro的Jules是能夠讀懂開發人員的程式碼,理解開發人員的意圖,並開始作業的自主AI程式代理

2025-08-07

新聞 | ChatGPT Enterprise | 美國總務管理局 | GSA | OpenAI for Government

OpenAI讓美國政府機關一年只要支付1美元就能使用ChatGPT

OpenAI針對約400個美國聯邦機構提供ChatGPT Enterprise超低價體驗方案

2025-08-07

新聞 | Linux | Pluggable Authentication Module | PAM | Plague | 後門程式

後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤

資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡

2025-08-07

新聞 | OpenAI | gpt-oss | Azure | AWS

OpenAI最新開放權重模型登上Windows 11 PC、AWS

OpenAI將gpt-oss系列開放權重模型,提供給微軟Azure AI Foundry、Windows AI Foundry以及AWS Amazon Bedrock、Amazon SageMaker AI平臺用戶

2025-08-07

新聞 | 教育 | 學校 | Guided Learning | Google Workspace for Education | NotebookLM | Google AI Pro

Google擴大全球教育布局,AI工具Gemini與NotebookLM全面開放

為了將AI服務擴大推廣至教育界,Google將NotebookLM提供給所有Workspace for Education用戶,開放18歲以上學生免費試用AI Pro方案,並在Gemini服務推出Guided Learning模式

2025-08-07

新聞 | 蘋果 | 美國製造計畫 | 晶片供應鏈 | 美國優先 | 川普

蘋果在美投資總額擴大至6,000億美元,要在美國建置端至端晶片供應鏈

配合川普的美國優先政策,蘋果在美投資金額從5千億擴大至6千億美元,並於境內建置端到端的晶片供應鏈

2025-08-07

| 自動化攻擊 | 惡意機器人程式 | Bad Bot | AI網頁內容擷取 | AI crawlers | ChatGPT | 流量 | 數位內容產業 | AI網頁機器人程式

管理網頁機器人程式的兩難

對於數位內容產業而言,AI帶來許多新的挑戰,ChatGPT、Google搜尋AI摘要等線上服務崛起後,網站面臨瀏覽流量大幅下降的危機;以前要應付Web crawlers,如今又多了AI crawlers

2025-08-07

新聞 | TypeScript 5.9 | 延遲載入模組 | Node.js相容性 | 前端效能優化 | tsconfig簡化

TypeScript 5.9讓專案設定更簡單,並支援延遲載入模組提升啟動效能

TypeScript 5.9簡化專案設定、支援import defer延遲模組載入,強化Node.js相容與IDE體驗,大型專案效能同步提升

2025-08-07

新聞 | 趨勢科技 | Apex One | RCE漏洞 | CVE-2025-54948 | CVE-2025-54987 | 零時差漏洞

趨勢科技端點防護軟體爆2項RCE漏洞 已發現攻擊行動

趨勢科技於8月5、6日公告端點安全產品Apex One發現2項重大遠端程式執行(RCE)漏洞,而且已經有攻擊行動

2025-08-07

新聞 | AI Summit | Black Hat | 趨勢科技 | AI資安 | AI agent | AI代理 | Agentic SIEM | DSPM | Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

新聞 | Jetbrains | Kineto | 無程式碼開發 | 自然語言 | 網站開發

JetBrains發表Kineto,強調零程式基礎也可快速產出網頁應用

JetBrains無程式碼應用程式建置平臺Kineto,主打透過自然語言全自動建置網站與網頁應用,官方表示,使用者無需程式基礎,約20分鐘即可產出可用成品

2025-08-07