IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

新聞 | 蘋果 | google | AI搜尋 | World Knowledge Answers | Siri

傳聞蘋果將以Google AI技術全面改造Siri

根據彭博社取得的消息,蘋果為了強化AI搜尋技術選擇與Google合作,將評估Google所開發的AI模型能否適用於Siri

2025-09-04

新聞 | Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞

Google發布安卓9月例行更新,修補112項漏洞

本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊

2025-09-04

新聞 | TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363

TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置

2025-09-04

新聞 | Silver Fox APT | Watchdog | Windows 10 | ValleyRAT

Silver Fox APT濫用微軟簽署的驅動程式,入侵Windows植入ValleyRAT木馬

Silver Fox APT利用微軟簽署的WatchDog驅動程式,繞過Windows 10與11安全機制,關閉防毒與EDR後植入ValleyRAT,WatchDog雖釋出新版驅動但仍存在漏洞

2025-09-04

新聞 | Dolby Vision 2 | Dolby | HDR

HDR影像技術Dolby Vision 2發布,採用新影像引擎與雙向色調映射強化畫質

Dolby發表Dolby Vision 2,導入全新影像引擎與內容智慧(Content Intelligence)框架,結合雙向色調映射與動態控制工具,提升亮度、對比與色彩表現

2025-09-03

新聞 | 資安日報

【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩

Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果

2025-09-03

新聞 | 汽車產業 | Jaguar Land Rover | Tata Group

汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響

英國汽車公司Jaguar Land Rover(JLR)證實發生資安事故,導致他們的銷售及生產業務面臨中斷,英國廣播公司(BBC)報導指出,該公司當地兩座生產工廠,在週一就傳出要求員工不要上班的情況

2025-09-03

新聞 | 林宜敬 | 數發部 | 政策

新任數發部長林宜敬:續推AI產業發展、強化資安韌性、打詐,加速數位政府建設

林宜敬接任數發部長後,今天舉行上任媒體茶敘,未來將持續數發部原先推動的政策,加強AI產業發展、資安韌性、打詐等政策,並將推動數位憑證皮夾等數位政府基礎建設。

2025-09-03

新聞 | Salesloft Drift | Salesforce | 資料外洩 | CloudFlare | Palo Alto Networks

Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩

繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵

2025-09-03

新聞 | Visual Studio 2022 | GPT-5 | MCP | 自帶AI模型 | Copilot Chat

Visual Studio更新引進GPT‑5與MCP支援,開放自帶AI模型

Visual Studio 2022 v17.14引進GPT-5與MCP支援,並開放自帶AI模型,讓開發者在效能、隱私與彈性間自由選擇

2025-09-03

新聞 | Google Gemini | Google Distributed Cloud | GDC Air-gapped | GDC Connected | Nvidia GPU

Google Gemini進駐分散式雲端服務GDC,擴增本地端AI部署

Google宣布Gemini可於分散式雲端服務GDC本地端執行,正式推出離線隔離模式並開放連網模式預覽,結合GPU加速、機密運算與多樣人工智慧服務

2025-09-03

新聞 | google | Gmail | 資料外洩 | 網路釣魚 | Passkey

Google發布聲明,駁斥Gmail資料外洩而要求25億用戶重設密碼的傳言

針對有傳聞Google呼籲全球25億Gmail用戶儘速更換密碼的消息,本週Google發布聲明,指出這些說法並不正確,但也呼籲使用者應採用Passkey等措施加強帳號防護

2025-09-03