Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | IBM | HashiCorp

IBM完成64億美元收購HashiCorp

在獲得英國主管機關核准後,IBM完成收購雲端基礎架構工具業者HashiCorp,進一步強化其企業混合雲管理方案

2025-03-03

新聞 | Skype | Microsoft Teams

Skype 5月退役,微軟未來專注開發Teams

微軟將終止Skype消費版以及付費服務,並提供受影響用戶轉換至Microsoft Teams的管道,但這項變更不影響Skype商務方案

2025-03-03

新聞 | GPT-4.5 | ChatGPT | OpenAI

OpenAI公布迄今最大LLM GPT-4.5,費用是4o的30倍

OpenAI將GPT-4.5定位為知識最豐富的大語言模型,適合撰寫文章或程式等創意性任務和代理人規劃,以研究預覽版提供給ChatGPT Pro及付費API用戶,但價格比GPT-4o貴30倍

2025-03-01

新聞 | OpenAI | Deep Research

OpenAI將Deep Research推向所有付費用戶

OpenAI將能夠自動執行網路資料搜尋研究的Deep Research功能,從ChatGPT Pro擴大提供給其他付費方案用戶

2025-02-28

新聞 | AI | 數發部 | AI產業

數發部要從算力、資料等5策略著手加速國內AI產業生態發展

數發部揭露將從算力、人才、資料、資金、行銷5個策略推動國內AI產業發展,包括提供免費算力資源,建立臺灣主權AI訓練語料庫、資料創新利用發展條例,以及培育人才、加強行銷媒合、創投等方式,促進國內AI產業的生態發展,進而加速發展各種AI產品供不同產業使用。

2025-02-27

新聞 | 資安日報

【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機

2025-02-27

| Nvidia | RTX | AI PC | 黃仁勳

AI原生運算系統呼之欲出

Nvidia先前提出RTX AI PC的品牌識別,去年曾在幾個國家舉行RTX AI PC Day活動,但他們對AI個人電腦的整體想法是什麼,大家並不清楚。這個答案似乎在今年1月舉行的美國消費電子展(CES)揭曉,因為黃仁勳的主題演講對此提出解釋

2025-02-27

新聞 | WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

新聞 | HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

新聞 | 刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

新聞 | Alexa Plus | Amazon

Amazon公布付費AI助理Alexa Plus,整合Echo成智慧家庭中樞

透過與Apple Music、Spotify、Uber Eats等第三方服務合作,Amazon將新一代智慧助理Alexa Plus打造成智慧家庭控制中樞,能根據用戶指令執行更多元任務

2025-02-27

新聞 | Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27