Waymo無人計程車服務擴張至邁阿密

Waymo無人計程車服務全美擴張計畫再下一城,正式進軍邁阿密

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

今年1月15日起Arctic Wolf研究人員發現,新一波針對FortiGate裝置的自動執行的惡意活動,在非授權情況下變更防火牆配置

2026-01-23

新聞 | Anthropic | Claude | 憲章 | CC0 1.0

Claude新版憲章公開,Anthropic以脈絡完整文件引導模型行為

Anthropic公開Claude新版憲章,作為其AI模型Claude的行為準則與價值框架,該憲章將用於模型訓練與生成合成訓練資料,同時保留少數高風險領域的硬性限制,以降低AI可能帶來的危害

2026-01-23

新聞 | LiteSSL | ACME | DNS-01 | TrustAsia

憑證機構LiteSSL遭揭ACME驗證資料重用漏洞,官方稱已撤銷143張憑證

LiteSSL的ACME服務存在缺陷,DNS-01驗證授權資料可遭不同ACME帳號重用,導致未重新確認網域控制權就核發他人網域萬用字元憑證,TrustAsia已承認影響143張憑證,並表示已全數撤銷與完成修補

2026-01-23

新聞 | GitLab | 資安漏洞 | 雙因素驗證 | DOS | 修補更新

GitLab修補雙因素驗證繞過與多項DoS漏洞

GitLab釋出18.8.2、18.7.2、18.6.4等修補版本,修正雙因素驗證繞過與多項DoS漏洞,自管部署應儘速升級,GitLab.com已套用更新,GitLab Dedicated用戶則不需採取行動

2026-01-23

新聞 | 資安日報

【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資

近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走

2026-01-22

新聞 | 國家級駭客 | 數位防禦報告 | 微軟

臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標

面對國家級駭客攻擊,有那些國家要特別注意?微軟發布2025數位防禦報告,觀察到臺灣面臨的國家級駭客活動事件數達143起,居於全球第6名,僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國

2026-01-22

新聞 | 微軟 | 數位防禦報告 | 社交工程 | 網釣攻擊 | 語音詐騙 | Deepfake | 網域冒充 | Domain Impersonation | AI資安

微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

2026-01-22

新聞 | AI語音 | ElevenLabs | 生成式AI | 音樂創作 | 語音生成 | 音樂產業

ElevenLabs推出《The Eleven Album》專輯,示範AI如何成為音樂創作工具

ElevenLabs強調在實際音樂創作中,AI並未被設定為「寫歌者」,而是扮演生成草稿、加速試錯與探索風格的工具

2026-01-22

新聞 | OpenEvidence | 醫療AI | 醫療IT

美國醫療AI新創OpenEvidence完成2.5億美元募資,估值達120億美元

OpenEvidence定位為專業醫療搜尋引擎,採免費、廣告支撐的商業模式,官方宣稱已被超過40%的美國醫師日常使用

2026-01-22

新聞 | LastPass | 網路釣魚

LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼

密碼管理服務業者LastPass提出警告,他們掌握最新一波網釣攻擊活動,駭客假借LastPass維修的名義,要求用戶必須在24小時內完成密碼保險庫的備份因應,但若是照做,主密碼就有可能落入駭客手中

2026-01-22

新聞 | 社交工程攻擊 | IT服務臺 | 客服系統 | 勒索軟體 | WannaCry

駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益

資安公司Palo Alto Networks調查一起企業員工薪資被轉走的攻擊行動,駭客對IT服務臺從事社交工程攻擊,然後成功竄改員工薪資的轉帳資料,直到有多名員工發現未收到薪水,整起事故才東窗事發

2026-01-22

新聞 | NTLMv1 | Net-NTLMv1 | 彩虹表

為加速NTLMv1棄用,Mandiant公布Net-NTLMv1彩虹表

Mandiant近日公布Net-NTLMv1彩虹表(Rainbow Tables)資料集,號稱研究人員只需成本低廉的設備,就有機會在半天內破解NTLMv1,希望藉此讓資安人員更容易展示Net-NTLMv1極不安全,以利加速企業淘汰

2026-01-22