【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 衛星 | AI | 數位身分 | 加密貨幣

GovTech月報第47期:政府通過SES中軌衛星商用營運許可,中軌衛星正式落地臺灣;數發部推TrayAI平臺,聯手軟體業者提供AI Bots市集

NCC近期通過中華電信提出的SES中軌衛星商用營運許可,使中華電信得以在臺灣提供中軌衛星通訊服務,結合已引進的OneWeb低軌衛星、高軌衛星ST2,提供高低多軌衛星通訊服務;數發部為推動政府機關採用AI,提供TryAI平臺,以算力、開源模型讓機關評測AI工具,並聯合軟體業者提供AI Bots市集。

2025-11-21

新聞 | 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC

伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊

近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動

2025-11-21

新聞 | ServiceNow | Now Assist | AppOmni | 二階提示注入 | AI代理 | 多代理協作

ServiceNow Now Assist預設代理群組設計被指放大二階提示注入風險

ServiceNow Now Assist在預設多代理協作下,恐遭二階提示注入,讓高權限代理在管理者不知情時越權存取敏感工單與寄送資料,研究人員提醒企業勿完全仰賴預設設定

2025-11-21

新聞 | 衛福部 | 健保給付 | AI | AI影響性研究中心 | 三大類AI中心 | 資訊處

臺灣為何需要AI影響性研究中心?衛福部資訊處:要讓醫療AI有機會走進健保給付

隨著醫療AI應用遍地開花,但面臨成本回收難題,衛福部資訊處去年推動成立AI影響性研究中心,要來驗證已取證的AI醫材臨床價值。目前已有6項醫療AI展開本土臨床實證,從肺癌、眼科到心電圖與婦癌皆涵蓋其中。這些臨床驗證數據,也會成為未來AI納入健保給付的重要參考。

2025-11-21

新聞 | Quick Share | AirDrop

Google更新Quick Share以與AirDrop互通,Android手機與iPhone可以互傳檔案了

外界推測蘋果因歐盟施壓,才開始支援開放的Wi-Fi Aware通訊標準,這讓Pixel 10的Quick Share能與iPhone的AirDrop互傳檔案

2025-11-21

新聞 | 伊朗駭客 | APT42 | Mint Sandstorm | CharmingCypress | SpearSpecter | Tamecat

伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來

以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報

2025-11-21

新聞 | 國泰金控 | 技術日 | 生成式AI | 技術框架 | GenAI | AI代理

【從被動知識助手,到AI主導的多元AI代理團隊協作】國泰金公開生成式AI代理新框架,用AI代理重塑工作流程的關鍵

國泰金控是臺灣少數以系統化、規模化策略,來發展AI代理的先行者之一。在今年技術日活動中,揭露了他們從生成式AI基礎架構布局,邁向新一代的AI代理生態圈戰略

2025-11-21

新聞 | SynthID | C2PA | Gemini

Google自家AI生成圖像全面嵌入C2PA與SynthID浮水印

Google提高旗下圖像生成服務可追溯性,所產出的AI生圖全面自動嵌入自家研發的SynthID以及C2PA規格的數位浮水印

2025-11-21

新聞 | 國泰金控 | 技術日 | 生成式AI | 技術框架 | GenAI | AI代理

因應代理式AI浪潮,國泰金GenAI戰略藍圖再進化

國泰金控為了AI代理而生的技術框架有四大特色,包括了AI代理編排框架、Agent執行環境、用來支援彈性串接的Agent協定,以及一站式的AI整合市集

2025-11-21

新聞 | PHP 8.5 | URI擴充套件 | Pipe運算子

PHP 8.5正式版推出,標準化URL處理並新增Pipe語法簡化程式碼

PHP 8.5導入全新URI擴充套件標準化URL解析能力,同時加入Pipe運算子,讓資料處理能以由左到右的串接方式書寫,減少巢狀函式與中間變數,使程式碼更精簡易讀

2025-11-21

新聞 | google | Nano Banana Pro | Gemini 3 Pro Image

Nano Banana Pro問世,大幅改善文字渲染並具備推理能力

代號Nano Banana Pro的Gemini 3 Pro Image模型功能亮點包括,可將現實世界內容直接圖像化,包括食譜流程、植物資訊、天氣變化、資料圖表等

2025-11-21

新聞 | 中國駭客 | APT24 | BadAudio | 臺灣 | 網站攻擊

中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio

Google針對新興中國駭客APT24的活動提出警告,這些駭客3年來透過多種管道散布惡意軟體BadAudio,其中最值得留意的部分,就是該組織曾多次對特定臺灣數位行銷公司下手,從事供應鏈攻擊

2025-11-21