IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,在揭露列印技術、雲端整合與ESG方面的進展之餘,並強調設備資安發展的重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護,近期還發布了設備零信任安全模型實作指引的白皮書

新聞 | Chime | FinTech | IPO

美國數位銀行Chime申請IPO

金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作,以提供支票帳戶、簽帳卡(Debit Card)、儲蓄帳戶及信用卡等金融服務,身價估計達250億美元

2025-05-14

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428

Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫

本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 | SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊

2025-05-14

新聞 | 微軟 | 裁員

微軟將裁撤6,000名員工,接近3%人力

微軟預計於今年7月實施新一波組織精簡行動,將影響管理層級在內所有級別人力

2025-05-14

新聞 | Material 3 Expressive | google | UI | UX | Android 16 | Wear OS 6

Google發表新一代設計語言Material 3 Expressive

Material 3 Expressive設計語言預計被應用在Android 16與Wear OS 6的介面設計,從功能、元件與設計策略上的革新,來提升使用者經驗

2025-05-14

新聞 | 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer

微軟發布5月例行更新,修補5項已被用於攻擊的零時差漏洞

本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)

2025-05-14

新聞 | Notion AI for Work

Notion推出AI for Work提供會議記錄、搜尋、模型工具

Notion商用訂閱方案新增AI工具套件,提供會議語音轉錄摘要、企業搜尋、研究代理,以及基於OpenAI與Anthropic模型的聊天機器人服務

2025-05-14

新聞 | 沙烏地阿拉伯 | Public Investment Fund | PIF | Humain | AI | Nvidia | AWS | AMD | AI工廠

沙烏地阿拉伯啟動國家級AI計畫,攜手Nvidia、AMD及AWS等業者

獲得沙烏地阿拉伯政府及國家主權基金支持成立的Humain公司,與Nvidia、AMD及AWS等大廠締結策略合作夥伴關係,準備建置整個AI堆疊,涵蓋資料中心、雲端、模型,以及各種應用

2025-05-14

新聞 | CVE-2024-56523 | CVE-2024-56524 | Radware | 漏洞

Radware WAF爆出Filter Bypass漏洞,但廠商說2023年就已修補

美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補

2025-05-14

新聞 | Google搜尋 | AI Mode

Google搜尋測試以AI Mode取代「I'm Feeling Lucky」

Google開始在美國市場測試,將實驗性AI搜尋功能「AI Mode」正式置入Google搜尋首頁

2025-05-14

新聞 | 微軟 | VS Code | AI編輯 | IDE

VS Code加強AI協作能力,擴展自動修正與跨裝置同步開發機制

VS Code 1.100版本強化人工智慧程式建議準確性與回應速度,支援自動修正與跨機開發規範同步功能,提升大型專案協作效率與安全性

2025-05-14

新聞 | 鴻海 | GAI | LLM | FoxBrain

鴻海擬於5月底前開源繁中大語言模型FoxBrain

今年3月鴻海研究院揭露自主訓練的繁中大語言模型FoxBrain,強調為具備臺灣價值觀、繁體中文能力,具備推理能力的繁體中文LLM,鴻海研究院計畫在5月底之前開源FoxBrain,包括8B及70B模型。

2025-05-13