【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | FinOps | 上雲投資 | 上雲費用 | 雲端費用 | 雲端財務維運 | Stage of FinOps | 雲端計費標準 | FOCUS

控管不同類型雲端費用支出,所需FinOps能力大不同

FinOps基金會今年2月發表的FinOps年度報告顯示,隨著企業雲端財務管理的納管範圍比過去更加多樣化,需要擁有的FinOps常備能力也有很大的不同

2025-03-14

新聞 | FinOps | 上雲投資 | 上雲費用 | 雲端費用 | 雲端財務維運 | Stage of FinOps

【GAI浪潮,帶來IT基礎架構支出多樣化】FinOps治理不只管雲,更要開始納管本地端基礎架構投資

GAI浪潮帶動企業加碼雲端和地端投資,AI花費也成了企業雲端財務管理的日常,國外大型企業不只關注工作負載優化,更想擴大FinOps治理範圍和規模

2025-03-14

新聞 | 資安日報

【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性

2025-03-14

新聞 | 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種

2025-03-14

新聞 | 永續 | 資安 | Fortinet | 減碳

Fortinet從總部帶頭節能減碳要在2030年實現零碳排,提高產品節能助企業減碳

Fortinet宣示在2030年達到零碳排,先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備,建築並利用節能技術,降低耗能、耗水,未來將總部的經驗擴大至全球據點;基於產品生命周期,產品使用碳排占比近四分之三,他們也從產品開發導入減碳思維,並提高能效。

2025-03-14

新聞 | Command A | Cohere

加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A

Cohere強調Command A是專為要求嚴格的企業環境所設計,支援256k的脈絡長度與23種語言,而且硬體執行成本低,相較其它競爭模型最多需要32個GPU,Command A只需要2個GPU即可部署

2025-03-14

新聞 | Gemini | 搜尋紀錄 | google

Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案

Gemini服務開始測試個人化(Personalization)功能,透過存取分析使用者的搜尋紀錄提高回應品質

2025-03-14

新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader

西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體

西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害

2025-03-14

新聞 | Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面

2025-03-14

新聞 | 微軟Copilot | AI遊戲助理 | Xbox | 機器學習 | 遊戲攻略

微軟發表Copilot for Gaming提供AI個人化遊戲指引

微軟推出人工智慧遊戲助理Copilot for Gaming,透過機器學習分析玩家習慣,即時提供攻略與個人化建議,強化遊戲體驗並提升遊戲管理效率

2025-03-14

新聞 | IT周報 | 生成式AI | AI平臺 | 購物助手 | OMO零售

零售IT雙周報第52期:國內外零售巨頭怎麼用GenAI,Amazon已經有1,000個專案,Walmart省下400萬小時開發時間

本期零售IT雙周報整理了國內外不同領域的零售業者如何應用生成式AI及AI/ML。從專門領域的家居和手工藝品,到一般性電商及OMO零售龍頭,生成式AI是現在進行式。

2025-03-14

新聞 | Cisco | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146

思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞

思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限

2025-03-14