威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | 具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安

AI機器人供應鏈與雲地架構面臨的安全挑戰

AI機器人的供應鏈龐大而複雜,從底層韌體到高階AI模型,每一個環節都可能成為駭客的突破口

2025-09-26

新聞 | 具身AI機器人 | AI機器人 | 大型語言模型 | LLM | 視覺語言模型 | VLM | 視覺語言動作模型 | VLA

從物理到心智的全方位威脅!揭露具身AI機器人攻擊路徑

AI機器人正從實驗室走向現實世界,它們的資安風險已經不只是資料外洩,還可能直接威脅人身與公共安全。當AI機器人有了「身體」和「大腦」,它們可能遭遇各種攻擊:有人可能利用硬體漏洞入侵,有人會試圖操控AI模型,甚至有人會竄改機器人收集的資料。對此,產業界必須從設計一開始就全面防護,政府也要制定標準與政策,確保AI機器人安全可靠地走入我們的生活

2025-09-26

新聞 | AI機器人 | 具身AI機器人 | 機器人安全 | OWASP | LLM應用程式風險

如何確保機器人是好的機器人?大腦AI模型安全是關鍵

具身AI讓機器人傷害事件從「意外」轉為「襲擊」,關鍵原因就是:機器人採用的AI模型,不論VLM、VLA甚至其他模型遭到駭客濫用,我們都必須設法避免AI模型不會遭到駭客不當注入提示詞,或因語言模型的不連續性導致的資安風險等,進一步從根本防範具身AI模型遭到致命攻擊

2025-09-26

新聞 | AI機器人 | 具身AI機器人

2025年,具身AI機器人從實驗室進入工廠的應用將更為普遍

隨著AI模型發展得更為成熟,由輝達(Nvidia)創辦人暨執行長黃仁勳提出的物理AI(Physical AI),將使得工業革命邁入全新階段,推動各種產業的全面革新,規模甚至大於純雲端AI

2025-09-26

新聞 | Windows 10 | ESU | 歐盟

微軟對歐盟Windows 10消費者提供免費ESU 不需啟用Windows備份

微軟對歐盟Windows 10消費者提供限期免費延伸安全更新(ESU),條件是當地用戶必須註冊Microsoft帳號並定期登入Windows

2025-09-26

新聞 | AI | 數位貨幣 | 人臉辨識 | 數位政府

GovTech月報第45期:行政院通過AI基本法草案,將送立院審查;英國聯手OpenAI、微軟加碼投資主權AI

在外界期待之下,行政院終於通過數發部研擬的我國AI基本法草案,草案確立AI發展的原則,以及政府部門如何推動AI發展,避免AI發展的不當行為、人權保障等等;英國政府加速該國AI發展,設立新的AI成長園區,並和微軟、OpenAI等業者合作,擴大在英國的AI基礎建設。

2025-09-25

新聞 | google | Chrome | DevTools | MCP | AI程式助理 | 網頁 | 除錯

Chrome DevTools MCP伺服器公開預覽,AI代理現在也能調度瀏覽器除錯

Chrome DevTools MCP伺服器公開預覽,讓人工智慧程式助理可直接在真實的Chrome環境進行除錯與效能量測,支援自動導覽、表單操作與追蹤分析

2025-09-25

新聞 | SAP | AWS | OpenAI

SAP歐洲雲策略出爐,與AWS共建雲端基礎設施,攜手OpenAI進軍AI服務

SAP準備將旗下主權雲應用部署在Amazon歐洲主權雲,SAP專為德國建置的Delos Cloud主權雲,則將導入OpenAI針對德國公部門打造的生成式AI服務

2025-09-25

新聞 | Google Search Live | AI搜尋

Google Search Live正式進駐美國市場,可連續對話並直接以相機畫面搜尋

Google Search Live功能正式在美國上線,讓Google行動應用程式用戶能以語音對談以及視訊分享相機畫面方式尋求解答

2025-09-25

新聞 | 資安日報

【資安日報】9月25日,中國駭客RedNovember滲透多國,臺灣國防、半導體遭鎖定

資安業者Recorded Future指出,他們去年追蹤的駭客組織TA-100(現稱RedNovember),背後應有中國政府撐腰,其中的主要目標,涵蓋臺灣、美國,以及韓國

2025-09-25

新聞 | 中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防

中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定

資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國

2025-09-25

新聞 | 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal

中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料

為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織

2025-09-25