【資安日報】3月24日,駭客組織UAT-5918鎖定臺灣關鍵基礎設施而來

思科威脅情報團隊Talos揭露由新興駭客組織UAT-5918發起的攻擊行動,值得留意的是,這些駭客專門針對臺灣的電信、醫療保健、資訊科技的垂直產業,以及其他關鍵基礎設施(CI)而來

新聞 | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146

思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞

思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限

2025-03-14

新聞 | 川普 | AI行政命令

OpenAI與Google希望美國讓AI模型存取受版權保護的資料

美國總統川普要求各界對AI政策提出建議,OpenAI與Google都希望自家模型能夠直接存取受版權保護資料,不用逐一向著作權人取得授權

2025-03-14

新聞 | GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292

GitLab修補重大層級SAML身分驗證繞過漏洞

本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應

2025-03-14

新聞 | 國家資通安全戰略2025 | 資安即國安 | 國安會 | 李育杰

在全社會防衛的基礎上打造國家資安韌性,國家資通安全戰略2025即將正式公布

臺灣資安戰略演進邁入新的里程碑,從《資安即國安》到《國家資通安全戰略2025》,除了確認國家安全的願景外,更要做到全面提升全社會防衛韌性

2025-03-14

| 編輯台上 | 薛心鎔 | 雲云科技 | 大罷免

進退之間

面對各種衝突的發生,我們能做的選擇不多,該進?該退?還是要保持現況?每個決定都必須付出代價,也在在考驗著我們的處世智慧

2025-03-14

新聞 | IBM | 2025趨勢 | AI金融 | 核心系統現代化

臺灣IBM發布今年5大AI趨勢;國內已有金融業者開始運用GenAI進行COBOL程式可視化

臺灣IBM今日在春季媒體交流會中公布今年五個AI趨勢。另外,他們也透露,國內有金融業者開始運用GenAI進行COBOL程式可視化,透過產出圖表,來輔助IT人員更直觀理解COBOL程式碼。

2025-03-13

新聞 | Gemma 3 | Gemma | 輕量模型 | 邊緣AI | google

Google釋出1B/4B/12B/27B的 Gemma 3,開始支援多模態

Google公布新一代輕量模型Gemma 3,可於單一GPU或TPU上執行,脈絡窗口長度更從Gemma 2的8k Token一舉擴大至128k,能夠處理及理解大量資訊

2025-03-13

新聞 | OpenInfra基金會 | Linux基金會 | OpenStack | 開源軟體

OpenInfra基金會加入Linux基金會,加速開源基礎設施跨專案整合

OpenInfra基金會董事會通過決議,將以成員基金會身分正式加入Linux基金會,有助OpenStack與其他開源專案間的深度整合,推動全球開源基礎設施快速現代化

2025-03-13

新聞 | Niantic

Niantic出售包括《Pokémon GO》在內的遊戲業務,轉型開發地理空間AI模型

Niantic創辦人將旗下《Pokémon GO》等遊戲全數出售給全球第二大手機遊戲開發商Scopely,未來要專注開發地理空間AI模型

2025-03-13

新聞 | google | Health Connect | Android | Jetpack SDK | 健康資料管理

強化資料自主權與品質,Android Health平臺新增背景讀取、歷史記錄存取等功能

Google更新Android Health Connect平臺,新增背景讀取、歷史存取及Jetpack SDK規範,讓Android健康資料更精確,使用者授權更透明

2025-03-13

新聞 | 資安日報

【資安日報】3月13日,殭屍網路Ballista綁架6千臺尚未修補的TP-Link無線基地臺

資安業者Cato Networks揭露近期出現的殭屍網路Ballista,而該網路鎖定的網路設備,就是尚未修補特定漏洞的TP-Link無線基地臺

2025-03-13

新聞 | 殭屍網路 | Ballista | TP-Link | CVE-2023-1389

殭屍網路Ballista綁架尚未修補的TP-Link設備,逾6千臺遭感染

資安業者Cato Networks揭露殭屍網路Ballista的攻擊行動,使用義大利語的駭客鎖定美國、澳洲、中國、墨西哥等國,鎖定尚未修補CVE-2023-1389的Archer AX21無線基地臺而來

2025-03-13