Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly

北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體

資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件

2025-06-20

| AI代理 | 消費旅程 | 生成式搜尋 | AI模式 | AI摘要 | Google搜尋

企業與顧客互動模式的顛覆

Google搜尋的全新功能AI模式(AI mode),不只改變了人們(消費者)使用網路的行為,我認為,這將徹底改變企業與顧客的互動模式

2025-06-20

新聞 | AI代理 | 消費旅程 | 生成式搜尋 | AI模式 | AI摘要 | Google搜尋

生成式AI開始顛覆搜尋行為,如何深化消費旅程是企業新課題

Google搜尋去年推出AI摘要功能大獲好評,每個月超過15億人使用,大大改變了搜尋引擎的導流模式,今年更推出全新的搜尋引擎AI模式,將再一次顛覆端到端的搜尋體驗,也對B2C企業帶來全新的顧客通路挑戰

2025-06-20

新聞 | 印度 | GenAI | google | 取藥 | 護理交班 | 健保署 | 糖尿病風險預測 | FDA | 審查

MedTech醫療科技雙周報第42期:印度大型體系醫院聯手公雲業者,推e取藥和護理交班2大AI應用

印度大型體系醫院用GenAI打造e取藥和護理交班2大應用;健保署聯手Google打造糖尿病風險預測AI新進展,預計今年7、8月上線;FDA推出通用AI工具Elsa,要加速審查流程;諾和諾德聯手Nvidia打造藥物探索專用AI平臺;首爾國立大學附設醫院啟用精準醫療臨床決策支援系統

2025-06-20

新聞 | 長照 | 智慧醫療 | 科技輔具 | 照護 | 衛福部

衛福部揭長照3.0目標,加強發展智慧照護

衛福部長照司揭露長照3.0計畫,延續2.0實施成果,提出8大目標,包括健康促進、醫療照顧整合、積極復能、提升機構量能、強化家庭支持、導入智慧照顧、落實安寧善終、人力專業發展,同時提出8大特色,如導入智慧照護科技、新增居家智慧科技輔具租賃制度,以及建立在宅責任醫療網絡等。

2025-06-19

新聞 | 資安日報

【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金

以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀

2025-06-19

新聞 | 以色列 | 伊朗 | Predatory Sparrow | Gonjeshke Darande | IRGC

以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金

繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀

2025-06-19

新聞 | AI模式 | AI Mode | Search Live | 語音搜尋 | google

Google開始測試能夠連續對話的Search Live語音搜尋功能

Google搜尋服務的AI模式加入實驗功能Search Live,讓用戶得以用語音詢問問題,系統也會以語音回應搜尋結果

2025-06-19

新聞 | OpenAI | Scale AI

OpenAI也終止和Scale AI合作

近日Meta對Scale AI挹注143億美元資金、並聘請Scale AI創辦人加入Meta的消息曝光不久後,媒體彭博引述消息人士報導,OpenAI將結束與Scale AI的合作關係

2025-06-19

新聞 | Midjourney | Midjourney V1 | 影片生成

Midjourney推出首個影片生成AI模型V1

美國AI新創Midjourney公布該公司首個影片生成模型,並更新旗下訂閱方案加入影像生成功能

2025-06-19

新聞 | Chrome | 零時差漏洞 | CVE-2025-2783

3月公布的Chrome零時差漏洞被駭客用於部署後門

針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門

2025-06-19

新聞 | Flodrix | 殭屍網路 | LLM | Langflow | CVE-2025-3248 | DDoS

殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊

趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊

2025-06-19