工研院出面道歉!承包衛福部次世代數位醫療平臺計畫,引發2大開源授權爭議

衛福部委託工研院執行次世代數位醫療平臺專案辦公室計畫案,但開源社群者發現,工研院在計畫官網上架的健保申報規則原始碼,未遵照開源專案授權規定,直接使用美國政府開源專案程式碼來改作。衛福部4月19日晚間發文回應將調查此事;工研院也在4月20日晚間發表道歉聲明,對其中一項爭議道歉,並啟動補正,但沒有對爭議二提出回應

新聞 | CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼

2025-03-27

新聞 | 微軟 | 資料中心 | AI

微軟取消在美國與歐洲的多個新資料中心專案

微軟取消多個在美國及歐洲的資料中心專案消息,隨著媒體的報導而引起關注,微軟則強調他們今年依舊會投入800億美元在基礎設施擴建

2025-03-27

新聞 | 勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境

2025-03-27

新聞 | Island | Enterprise Browser | 企業瀏覽器

專門開發Chromium企業瀏覽器的Island完成2.5億美元的E輪融資

Island強調其企業級瀏覽器服務,得以深入控制使用者與所有SaaS及內部網頁應用程式的互動方式,協助企業落實資安控管政策

2025-03-27

新聞 | google | Android

Android將全面改採封閉開發,但依舊開源程式碼

Google向Android Authority證實,Android將全面改採封閉開發,但依舊開源程式碼,目的是為了簡化開發流程

2025-03-27

| MCP | OpenAI | 代理AI溝通框架 | ChatGPT | Anthropic | 模型脈絡協定 | Model Context Protocol

代理AI爆發的轉捩點

去年吹起一股代理型AI浪潮,大型科技巨頭紛紛推出代理型AI的工具,卻叫好不叫座,如今代理型AI爆發的轉捩點出現了,OpenAI宣布要支援Anthropic釋出的Model Context Protocol框架

2025-03-27

新聞 | WordPress | 會員系統 | User Registration & Membership | CVE-2025-2563

提供會員系統的WordPress外掛存在重大漏洞,6萬網站受到波及

資安業者Wordfence針對網站會員系統外掛程式User Registration & Membership用戶提出警告,指出此WordPress外掛程式存在未經身分驗證權限提升漏洞CVE-2025-2563,用戶應儘速套用新版程式修補

2025-03-27

新聞 | 吳恩達 | 生成式AI | 產品原型 | AI 程式開發 | agentic AI | MCP | AI EXPO 2025

吳恩達呼籲全民擁抱用GenAI來寫程式,來大幅降低企業與個人的試錯和創新成本

吳恩達說,學習用GenAI寫程式,不只能使個人在各自職位上更有效率,還能使企業試錯和創新的成本大幅降低,讓新創也能越過規模門檻,小螞蟻打敗大象。

2025-03-27

新聞 | 供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27

新聞 | GraalVM | JDK 24 | Java原生映像 | AI最佳化 | 向量運算

GraalVM for JDK 24導入機器學習行為預測,強化原生映像檔執行效能

Oracle發表GraalVM for JDK 24,引入機器學習靜態分析與向量最佳化,強化原生映像效能、縮小容量並支援資安法遵應用

2025-03-27

新聞 | CYBERSEC 2025臺灣資安大會 | 臺灣資安大會 | CYBERSEC. Cyber Crime

【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式

臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略,讓我們先一探究竟。

2025-03-26

新聞 | 凱基金控 | 金融AI

凱基金控揭集團AI發展藍圖,2025年要建集團AI平臺、發展商用金融AI服務

凱基金控今日在法說會中揭露集團AI發展藍圖,他們將聚焦商業應用、智能助手、金融智慧、平臺科技四大領域。此外,他們也揭露了今年的AI堆動方向。

2025-03-26