【達拉斯現場直擊】SAS 50周年揭AI戰略方向,聚焦可信任、要強化企業AI落地能力

專攻AI大數據分析的老牌大廠SAS今年迎來50周年,在年度大會首日重申AI戰略方向,聚焦可信任AI,要從決策流程、治理機制和資料等三層面下手,打造企業級可信任且可規模化的AI應用架構。

新聞 | 開源軟體 | 公部門 | 數發部

數發部釋出公部門開源軟體應用參考手冊,彌補公部門對開源軟體的授權、管理資訊不足缺口

公部門開源軟體應用參考手冊,內容涵蓋開源軟體的選用評估、授權合規、開發與維運管理,以及對外釋出的原則與流程,輔以實務案例與操作建議,有助於提升公部門對於開源軟體的認識。

2026-04-17

新聞 | google | Pixel 10 | Rust | 基頻韌體 | DNS解析器

降低基頻高風險攻擊面,Google在Pixel 10系列導入Rust改寫的DNS解析器

Google在Pixel 10系列基頻韌體中導入以Rust實作的DNS解析器,成為首款把記憶體安全語言整合進基頻的Pixel裝置,以降低DNS解析過程中的記憶體安全風險

2026-04-17

新聞 | FIDO | FIDO聯盟 | 數位憑證 | VDC | Passkey | FIDO臺灣分會 | DBSC | 裝置綁定 | Shared Signals Framework

FIDO結合DBSC等技術來應對Session劫持,並聚焦SSF框架拓展不同身分安全協作

近年FIDO的技術焦點持續演進,不僅FIDO2標準增加了多項新特性,跨協定合作也正積極進行,其中最受矚目的兩大焦點,一是因應Session劫持風險,探討結合W3C的DBSC與OpenID基金會的DPoP作為補充技術;另一則是結合OpenID基金會的SSF(Shared Signals Framework)共享訊號框架

2026-04-16

新聞 | Agentic Endpoint Security,AES | Prisma AIRS | Cortex XDR

Palo Alto Networks完成併購Koi,強化AI代理時代的端點防護

針對代理式AI應用風險,強化端點與AI應用之間的安全防護

2026-04-16

新聞 | 勒索軟體 | DragonForce | ViperTunnel | Python | ShadowCoil | SOCKS5

Python後門ViperTunnel被用於勒索軟體DragonForce活動

資安公司InfoGuard在勒索軟體DragonForce攻擊當中發現新的後門程式ViperTunnel,並指出駭客還會利用竊資軟體挖掘瀏覽器存放的憑證,兩款惡意程式都導入了多層混淆手法,讓一般研究員與資安系統難以察覺有異

2026-04-16

新聞 | Active Directory | CWE-20: Improper Input Validation

微軟修補Windows Active Directory重大漏洞,未更新恐成為入侵企業網路入口 

Active Directory存在輸入驗證不當導致遠端執行程式碼漏洞,導致企業網域面臨重大風險,用戶應儘速修補

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | VDC | Passkey | 代理式AI | agentic AI | KYA | Know Your Agent

從產業界角度看FIDO最新3大趨勢,可驗證數位憑證VDC與Know Your Agent(KYA)成關鍵

推動無密碼登入多年的FIDO聯盟,如今將發展焦點轉向數位憑證、代理式AI及歐盟CRA,而根據產業專家的最新觀察指出,Passkey與Verifiable Digital Credentials(VDC)是互補的解決方案;面對代理式AI時代,Know Your Agent(KYA)是必要的起點、但不是終點,這些核心議題將是未來身分識別探討重心

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | 數位錢包 | Passkey | 代理式AI | 歐盟CRA | 身分識別 | Root of Trust

FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA

FIDO身分識別技術正從單純登入驗證向外延伸,最新研討會揭示3大核心發展方向,首先,聚焦支援數位憑證應用,探討數位錢包認證相關推動計畫,其次是應對Agent AI浪潮,討論將Passkey轉化為代理人授權憑證的可能性,最後是與歐盟網路韌性法(CRA)接軌的探討

2026-04-16

新聞 | Raspberry Pi OS 6.2 | Sudo | 樹莓派 | Linux

樹莓派OS新版改變預設行為,sudo指令需輸入密碼

樹莓派(Raspberry Pi)發布Raspberry Pi OS 6.2,新安裝系統預設停用無密碼sudo,執行管理者指令須先輸入密碼,既有安裝升級後不受影響,使用者仍可於設定中切換回原有行為

2026-04-16

新聞 | 中國駭客 | Red Menshen | Earth Bluecrow | BPFDoor | 電信網路 | ICMP Relay | httpShell | icmpShell | Hidden IP

後門程式BPFDoor出現變種,駭客透過C2路由與ICMP中繼手法逃過偵測

針對中國駭客Red Menshen(Earth Bluecrow)使用的後門程式BPFDoor,資安公司Rapid7發現活動更加隱密的新變種,其中又以httpShell和icmpShell最特別,駭客採用C2路由與ICMP中繼手法,引起研究人員的注意

2026-04-16

新聞 | AI | 海洋觀測 | 海委會

行政院將建置國家級海洋雷達觀測網,跨部會整合海洋觀測資料,用AI強化海域監測與預警應變能力

透過整合各單位的海洋雷達觀測資料,將大幅提升雷達覆蓋範圍,從現行約15萬平方公里擴展至21萬平方公里,並提高訊號回傳密度與資料解析度。這不僅意味著監測範圍的擴張,也代表資料顆粒度的細緻化,海象的變化能被更精準捕捉,提升整體系統的即時性與可靠度。

2026-04-16

新聞 | 資安日報

【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用

本週二美國網路安全暨基礎設施安全局(CISA)將兩項微軟資安漏洞列入已遭利用漏洞名冊(KEV),其中一個是微軟同日在公告裡表示偵測到利用活動的SharePoint漏洞,另一個是17年前揭露的Excel漏洞CVE-2009-0238,由於老舊漏洞被用於攻擊行動的情況相當不尋常,格外受到外界注意

2026-04-16