| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | PostgreSQL | pgAdmin | CVE-2025-13780

PostgreSQL管理工具pgAdmin爆RCE重大漏洞

pgAdmin開發團隊發布9.11版，修補重大資安漏洞CVE-2025-13780，可能導致遠端程式碼執行，影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性

2025-12-22

新聞 | Nvidia | Merlin | 資安漏洞 | CVE-2025-33214 | CVE-2025-33213

Nvidia修補推薦系統框架Merlin高風險漏洞

Nvidia修補Merlin開源框架兩項高風險漏洞，可能被遠端利用，導致任意程式碼執行、阻斷服務或資料外洩

2025-12-22

新聞 | Gemini | Google assistant

Google將推遲Assistant退役時程到2026年

Google以Gemini取代Google Assistant的計畫，無法如期於今年底完成，官方宣布將延後到2026年完成

2025-12-22

新聞 | Google Cloud | Palo Alto Networks

Google Cloud、Palo Alto Networks簽訂多年合作提供雲端防火牆、AI安全方案

Palo Alto Networks將採用Google Vertex AI平臺和Gemini LLM執行其聊天機器人，同時也將在Google Cloud提供資安工具

2025-12-22

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞臺灣近200臺機器仍曝險

Fortinet軟體爆發單一簽入漏洞，網路上有近2.2萬臺設備陷入程式碼執行風險，臺灣也有快200臺

2025-12-22

新聞 | Yann LeCun | AMI Labs

Yann LeCun宣布成立世界模型開發公司計畫募資5億歐元

日前透露將離開Meta的卷積神經網路之父Yann LeCun，宣布成立世界模型開發新創公司AMI（Advanced Machine Intelligence）Labs

2025-12-22

新聞 | google | 資料抓取 | SerpApi

轉賣Google搜尋結果內容，SerpApi遭Google提告

Google指控資料抓取業者SerpApi規避了用來保護他人著作權內容的安全措施，非法抓取出現在Google搜尋結果中的內容

2025-12-22

新聞 | Cursor | Graphite

Cursor買下AI程式碼審查與協作平臺Graphite

AI程式碼審查及協作平臺Graphite同意AI程式碼編輯器Cursor提出的收購協議，雙方企圖打造端對端、以AI為核心的開發平臺

2025-12-22

大規模掃描鎖定Palo Alto Networks及思科SSL VPN閘道而來，駭客從事密碼潑灑活動

針對SSL VPN系統進行大規模嘗試登入的情況再度出現，這次駭客先後鎖定防護較差的Palo Alto Networks與思科設備下手，使用特定的帳密資料，從事自動化攻擊

2025-12-22

新聞 | HPE OneView | CVE-2025-37164 | 遠端程式碼執行

HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞

HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164，影響所有v11.00之前版本，官方已釋出v5.20至v10.20熱修補並建議升級

2025-12-22

新聞 | 臺灣資安產業南向發展 | 臺灣資安產業國際化

2025印尼遭網攻次數冠於亞太地區，臺灣資安產業正在提供協助

多年來，臺灣資安威脅態勢一直處於相當嚴峻的狀態，但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣，是什麼原因造成這種現象？對於積極拓展國際市場的臺灣資安產業而言，該如何幫印尼提升資安？他們如何將面臨哪些挑戰？

2025-12-21

OpenAI推出GPT-5.2-Codex模型，特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex，主打上下文壓縮與重構搬遷穩定，提升Windows代理開發與視覺能力，目前付費ChatGPT用戶已可使用，API則會在數周內逐漸開放

2025-12-19

‹ 上一頁
…
7
8
9
10
11
12
13
14
15
…
下一頁 ›