IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

新聞 | 資安日報

【資安日報】10月3日,Red Hat傳出資料外洩事故

繼公布OpenShift AI近滿分資安漏洞後,Red Hat再傳資料外洩的情況,有駭客組織聲稱竊得該公司與客戶之間互動的資料,並用來入侵這些下游客戶

2025-10-03

新聞 | 勒索軟體 | LockBit | LockBit 5.0 | VMware ESXi

勒索軟體LockBit 5.0東山再起,正式針對虛擬化平臺VMware ESXi打造專屬惡意程式

資安業者趨勢科技取得大改版LockBit 5.0檔案並進行分析,特別的是,這次他們不僅看到Windows與Linux版本,駭客更開發專門在虛擬化平臺VMware ESXi運作的加密程式

2025-10-03

新聞 | 資料外洩 | Red Hat | Customer Engagement Report

Red Hat傳出GitLab平臺遭到入侵,恐洩露客戶網路環境相關資料

根據資安新聞網站Bleeping Computer的報導,有駭客組織聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),並根據當中的內容入侵下游客戶,對此,Red Hat承認有資料外洩的情況,外流的資料來自其中一個GitLab執行個體(instance)

2025-10-03

新聞 | 網站攻擊 | 內部威脅 | 關鍵基礎設施 | 中央廣播電臺

中央廣播電臺網站被入侵置換橫幅,傳出是內部員工所為

中央廣播電臺表示網站在9月上旬遭到入侵,已通報相關單位,目前由檢警偵辦,然而後續有媒體報導,這是內部員工所為,該名員工聲稱,目的是要警告網站安全性不足

2025-10-03

新聞 | Gemini for Home | Google Home

Google正式啟動以Gemini為核心的Google Home時代

Gemini for Home是Google全新一代的家庭AI智慧核心,將全面取代Google Assistant

2025-10-03

新聞 | IT周報 | LLM | 幻覺 | google | OpenAI | Sora | Nvidia | 機器人

AI趨勢周報第277期: 降低幻覺新方法,Google推Data Commons MCP伺服器

Google推出Data Commons MCP伺服器,AI代理可即時存取龐大且具公信力的資料;經濟部推AI應用躍昇計畫,要藉共通模型帶動跨產業落地;Meta發布320億參數CWM模型,專攻程式碼生成和推理;微軟把代理人模式引進Office;OpenAI推新版影片生成模型Sora 2

2025-10-02

新聞 | WireTap | Intel SGX | DDR4匯流排 | Intel Xeon | 記憶體加密

新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度

WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器

2025-10-02

新聞 | Thinking Machines Lab | Tinker | 模型微調 | 開放權重模型

Thinking Machines Lab發表首個AI產品Tinker

由OpenAI前技術長成立的Thinking Machines Lab,發表託管服務Tinker,供研究人員與開發者透過雲端API來微調開放權重模型

2025-10-02

新聞 | 資安日報

【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險

2025-10-02

新聞 | Meta AI | 個人化廣告

Meta將利用用戶的AI聊天對話來改善個人化廣告

今年底Meta將擴大Meta AI支援地區,並將使用者與Meta AI的互動紀錄用於個人化廣告推薦機制

2025-10-02

新聞 | WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊

WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈

WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本

2025-10-02

新聞 | 蘋果 | 智慧眼鏡 | AI眼鏡

傳聞蘋果即將進軍智慧眼鏡市場

彭博社報導指出,蘋果暫停更新Vision Pro產品線,正積極研發智慧眼鏡

2025-10-02