去年共有430家工廠提出自主減量計畫,已有273家通過審查,24家撤案,其他案件仍在審議中。環境部提醒,企業需在每年4月底前提報執行進度,供主管機關審查,符合進度者才能適用優惠費率。
新聞 | OpenAI | Codex Security
OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補
Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議
2026-03-09
新聞 | Vitess | Path Traversal | backup manifest files
開源資料庫叢集Vitess於2月底揭露兩個備份還原架構中的重大漏洞,並釋出修補
2026-03-09
新聞 | 資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊
Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰
資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰
2026-03-09
Meta AI眼鏡爆發隱私爭議。外媒調查指出,Meta將智慧眼鏡拍攝的影像交由外包審查人員標註,相關事件已引發美國消費者集體控告,英國資料保護監管機構ICO也表達關切
2026-03-09
除了成立超級智慧(Superintelligence)部門,Meta也加速布局AI硬體。外媒報導,Meta正計畫開發自製晶片以訓練AI模型,同時在Reality Labs旗下成立「Applied AI」工程部門
2026-03-09
OpenAI與美國國防部簽約後,其硬體部門主管宣布辭職,並表示對AI在國安監控與自主武器的使用感到憂慮
2026-03-09
新聞 | 資安 | 語音釣魚 | 社交工程 | SLH | ScatteredSpider | ShinyHunters | 網路攻擊 | Vishing
駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元
威脅情報公司Dataminr指出,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期對外招募女性電訪員,可能是用於鎖定企業IT服務臺(Help Desk)與客服支援流程的語音釣魚,目的是提高這類攻擊手法的成功率
2026-03-09
時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵
時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施
2026-03-06