Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Salesforce | Gainsight

Salesforce合作廠商Gainsight遭駭,波及200家Salesforce客戶

Salesforce偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動

2025-11-24

| 詐騙

信譽是無可避免的人性弱點

身處這個實體與網路詐騙猖獗的時代,對於企業而言,信譽與品牌保護的重要性越來越高,必須更注重這方面的事前預防、事中察覺,以及事後應變機制

2025-11-22

新聞 | 華碩 | 路由器 | CVE-2025-59367

華碩DSL系列路由器存在重大漏洞,若不處理攻擊者可繞過身分驗證

華碩針對DSL系列路由器發佈安全更新,修補編號CVE-2025-59367的重大資安漏洞

2025-11-22

新聞 | IBM | 思科 | 分散式 | 量子運算

IBM與Cisco合作設計量子資料中心架構,布局分散式量子運算網路

IBM與Cisco將共同打造分散式量子運算網路,預計5年內示範多臺容錯量子電腦協同運算,長期發展量子資料中心與量子運算網際網路,瞄準大型最佳化與新藥設計等應用

2025-11-22

新聞 | 資安日報

【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊

Google揭露中國駭客組織APT24的網路間諜活動,其中最受到關注的地方在於,這些駭客多次滲透特定臺灣數位行銷公司,從而對供應鏈進行攻擊

2025-11-21

新聞 | 超級電腦 | 晶創26

國網中心新超級電腦的Nano4系統登上500大超級電腦第29名

國網中心的全新超級電腦「晶創26」,其中以HB200 GPU組成的Nano4系統,首次登上全球500大超級電腦,以超過80PFlops的算力奪下全球29名。

2025-11-21

新聞 | 伊朗駭客 | Imperial Kitten | MuddyWater | AIS

伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊

透過網路攻擊掌握軍事情報,並讓軍事行動效果更加顯著的情況再度傳出,Amazon揭露伊朗駭客Imperial Kitten與MuddyWater的間諜活動,他們以此成功入侵監視器,軍隊根據相關情報,而能更加精準地鎖定目標及發射飛彈

2025-11-21

新聞 | 群組對話 | Group Chats | OpenAI | ChatGPT

OpenAI將ChatGPT群組對話功能部署至全球用戶

群組對話發起者可透過傳送邀請連結,邀請最多20名成員加入與ChatGPT協作或討論

2025-11-21

新聞 | 衛星 | AI | 數位身分 | 加密貨幣

GovTech月報第47期:政府通過SES中軌衛星商用營運許可,中軌衛星正式落地臺灣;數發部推TrayAI平臺,聯手軟體業者提供AI Bots市集

NCC近期通過中華電信提出的SES中軌衛星商用營運許可,使中華電信得以在臺灣提供中軌衛星通訊服務,結合已引進的OneWeb低軌衛星、高軌衛星ST2,提供高低多軌衛星通訊服務;數發部為推動政府機關採用AI,提供TryAI平臺,以算力、開源模型讓機關評測AI工具,並聯合軟體業者提供AI Bots市集。

2025-11-21

新聞 | 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC

伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊

近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動

2025-11-21

新聞 | ServiceNow | Now Assist | AppOmni | 二階提示注入 | AI代理 | 多代理協作

ServiceNow Now Assist預設代理群組設計被指放大二階提示注入風險

ServiceNow Now Assist在預設多代理協作下,恐遭二階提示注入,讓高權限代理在管理者不知情時越權存取敏感工單與寄送資料,研究人員提醒企業勿完全仰賴預設設定

2025-11-21

新聞 | 衛福部 | 健保給付 | AI | AI影響性研究中心 | 三大類AI中心 | 資訊處

臺灣為何需要AI影響性研究中心?衛福部資訊處:要讓醫療AI有機會走進健保給付

隨著醫療AI應用遍地開花,但面臨成本回收難題,衛福部資訊處去年推動成立AI影響性研究中心,要來驗證已取證的AI醫材臨床價值。目前已有6項醫療AI展開本土臨床實證,從肺癌、眼科到心電圖與婦癌皆涵蓋其中。這些臨床驗證數據,也會成為未來AI納入健保給付的重要參考。

2025-11-21