NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195

美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具

地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異

2025-09-30

新聞 | Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0922~0926,歐洲多個機場發生登機系統遭駭,導致航班延遲或被取消

在2025年9月第四星期資安新聞中,歐洲多個機場的登機系統遭駭的資安事故最受關注,還有「具身AI」機器人的最新威脅探討成為新興威脅焦點;在資安防護上,有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息,資安院將擴大推動健檢團,並推出漏洞獵捕計畫

2025-09-30

新聞 | 朝日集團 | Asahi | 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

新聞 | 供應鏈攻擊 | 哈洛德百貨 | Harrods | 資料外洩

英國哈洛德百貨再被駭 43萬客戶個資外洩

英國精品百貨哈洛德(Harrods)澄清這波資料外洩並非出於公司系統被駭,而是使用的一家IT系統供應商遭入侵所連累

2025-09-30

新聞 | GitHub Copilot CLI | gh-copilot | 程式開發代理

GitHub公開預覽Copilot CLI並預告將淘汰gh-copilot

GitHub推出Copilot CLI公開預覽,將人工智慧程式開發代理帶入終端機,並預告於10月25日終止gh-copilot擴充

2025-09-30

新聞 | Microsoft Marketplace | Azure Marketplace | AppSource | AI代理 | Microsoft 365 Copilot

微軟推出新Microsoft Marketplace,單一入口整合雲端與AI應用

微軟推出新版Microsoft Marketplace,整合Azure Marketplace與AppSource,納入超過3,000項人工智慧應用與代理,企業可於Microsoft 365 Copilot與Azure AI Foundry中直接啟用

2025-09-30

新聞 | Apple | DMA | 歐盟 | 隱私 | App Store

Apple指數位市場法導致其產品新功能在歐洲上線延宕且隱私疑慮增加

Apple警告歐盟數位市場法將延後iPhone鏡像、AirPods即時翻譯與Apple地圖新功能上線,並帶來隱私與安全風險,而歐盟執委會則強調不會撤銷DMA,目的在於增加使用者選擇

2025-09-29

新聞 | PostgreSQL 18 | 非同步I/O | 開源資料庫

開源資料庫PostgreSQL 18 引入非同步 I/O,讀取效能最高可達3倍速

PostgreSQL 18正式發布,新增非同步I/O最高可讓讀取效能提升3倍,並改進升級工具、查詢索引與安全驗證,帶來更快效能回復與更完善的維運監控能力

2025-09-29

新聞 | ChromeOS | Android | Android on PC

Google證實Android for PC明年推出

Google Android主管預告ChromeOS和Android整合是明年最令人興奮的事情,而Google也正和高通及其他硬體業者發展新的Android PC

2025-09-29

新聞 | SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599

Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護

7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

新聞 | Rodney Brooks | AI機器人

iRobot共同創辦人Rodney Brooks:人形機器人能在幾十年內就完全替代人類勞動是純粹幻想

掃地機器人公司iRobot共同創辦人Rodney Brooks認為,未來真正實用的人形機器人將不會長得像人,或許是用輪子走路,且為功能導向

2025-09-29