川普家族成立Trump Mobile,將推出499美元的美國製手機T1 Phone

Trump Mobile將與美國三大行動電信商合作推出月費47美元的服務方案,同時預計在今年8月推出智慧型手機T1 Phone

新聞 | 中華電信 | 憑證 | CA | 撤銷信任 | google | Chrome

臺灣首度引爆憑證信任危機(一):中華電信憑證失效,連自家網站的憑證都要跟別人買

中華電信憑證遭到Google撤銷信任帶來的危機,就是Chrome 139版本後的瀏覽器,對於中華電信自今年8月1日後到期的TLS憑證,將視為不安全的網路連線;連中華電信自家所有的TLS憑證自8月1日到期後,都需要向競爭對手購買或購買全球性TLS憑證

2025-06-09

新聞 | 資安日報

【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔

資安新聞網站Cybernews的研究人員揭露中國政府大量收集民眾個資進行監控的情況,他們發現含有逾40億筆記錄的大型資料庫,曝露於網際網路上且未設置密碼保護,並指出這些資料是經過精心整理而成

2025-06-09

新聞 | 資料外洩

中國驚傳大規模資料外洩,40億筆民眾個資在網際網路裸奔一天

資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況

2025-06-09

新聞 | Cursor | 自動程式碼審查 | 雲端協作 | Jupyter Notebook | 開發工具

知名AI輔助開發工具Cursor推出1.0正式版,內建BugBot自動程式碼審查功能

Cursor 1.0正式版整合BugBot自動程式碼審查、MCP一鍵安裝、背景代理與Jupyter Notebook支援,新增專案記憶功能,並強化設定與儀表板,增加團隊協作與雲端開發效率

2025-06-09

新聞 | Fortinet | FortiGate | CVE-2024-21762 | CVE-2024-55591 | 勒索軟體 | Qilin

勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動

資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告,駭客入侵受害組織的主要管道,就是Fortinet的防火牆,其中利用了CVE-2024-21762、CVE-2024-55591

2025-06-09

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證

在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故

2025-06-09

新聞 | EleutherAI | Common Pile v0.1 | AI訓練資料集

非營利的EleutherAI釋出集結合法開放資料的AI訓練資料集

EleutherAI發布取材自開放授權或公有領域資料的Common Pile v0.1訓練資料集,並指出利用Common Pile v0.1訓練而成的模型,效能堪比LLaMA、Qwen等知名模型

2025-06-09

新聞 | Apple | Swift | 密碼監控 | 雲端服務 | Java

Apple用Swift重寫密碼監控服務效能提升40%

Apple將密碼監控服務後端由Java改為Swift,效能提升40%,記憶體用量降低一個量級,單一實例記憶體大幅縮減,99.9%請求延遲低於1毫秒,整體資源使用量減半

2025-06-09

新聞 | SmolVLA | 機器人模型 | Hugging Face

Hugging Face開源機器人模型SmolVLA 可跑在Mac電腦上

Hugging Face釋出機器人模型SmolVLA,能執行在消費硬體如Mac電腦上

2025-06-09

新聞 | SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174

中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織

針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道

2025-06-09

新聞 | Linux基金會 | FAIR套件管理 | FAIR Package Manager | WordPress.org | WordPress外掛

Linux基金會啟動FAIR套件管理專案,打造WordPress的去中心化套件平臺

FAIR套件管理(FAIR Package Manager)專案定位為中央WordPress.org外掛程式及主題生態系統的去中心化替代方案,以將控制權交還給托管商及開發人員,被視為是WP Engine爭議的衍生性產物

2025-06-09

新聞 | 排程行動 | scheduled action | Gemini | google

Google Gemini排程行動功能上線,提供付費用戶

透過排程行動(scheduled action)功能,用戶可要求Gemini在每周或每月的固定時間執行特定任務、或者將一次性的提示變成重複執行的行為

2025-06-09