NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | 數位支付 | Zelle | 詐騙

紐約州控告數位支付平臺Zelle放任詐欺活動

美國紐約州檢察總長指控Early Warning Services(EWS)旗下P2P數位支付平臺Zelle缺乏關鍵安全功能,並放任詐欺活動,使得受害者損失超過10億美元

2025-08-14

新聞 | Fortinet | FortiSIEM | CVE-2025-25256

Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應

2025-08-14

新聞 | 蘋果 | App Store | ChatGPT

馬斯克揚言控告蘋果App Store偏袒ChatGPT 引爆與OpenAI CEO新一波口水戰

馬斯克(Elon Musk)指控蘋果搞小動作,使OpenAI以外的任何AI公司,都不可能在App Store拿到排名第一

2025-08-14

新聞 | Claude Sonnet 4 | Anthropic | 百萬Token | 上下文長度

Claude Sonnet 4公測支援百萬Token上下文

Anthropic推出Claude Sonnet 4長上下文公測版,將上下文長度提升至100萬Token,為原本5倍,可一次處理完整程式碼庫或大量文件,現已於Anthropic API與Amazon Bedrock開放使用

2025-08-14

新聞 | Rust | 常數泛型 | const generics | 生命周期檢查

Rust 1.89推出常數泛型引數自動推斷與多項編譯器功能更新

Rust 1.89釋出,新增常數泛型自動推斷與生命周期語法檢查,強化x86指令集與跨平臺測試,並調整macOS Intel支援等級

2025-08-14

新聞 | 資安日報

【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新

本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意

2025-08-13

新聞 | 暴力破解 | Fortinet | FortiOS | SSL VPN | FortiManager | Residential Proxy

Fortinet SSL VPN設備遭遇大規模暴力破解攻擊,駭客目標疑為同廠牌網路管理平臺

威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動,駭客在兩天後二度發動攻擊,但特別的是,攻擊標的有所不同,在第二波活動裡,他們從防火牆轉向了同廠牌的網路管理平臺

2025-08-13

新聞 | Salesforce CoAct-1 | 電腦代理 | 人工智慧 | GUI操作 | 程式自動化

Salesforce CoAct-1模型混合點擊與程式執行,電腦代理效率與成功率雙提升

Salesforce與美國兩所大學合作發表CoAct-1模型,將撰寫與執行程式納入核心操作,與GUI點擊混合使用,在OSWorld測試中刷新成功率並縮短任務步數

2025-08-13

新聞 | SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429

SAP修補S/4HANA、Landscape Transformation重大漏洞

本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險

2025-08-13

新聞 | Meta | 社交平臺 | Threads | X平臺

Threads每月用戶數達到4億,縮小與X差距

IG負責人宣布Threads每月活躍用戶數突破4億大關,持續進逼用戶規模約5~6億的X平臺

2025-08-13

新聞 | 歐洲 | 電信業 | Bouygues Telecom | 網路攻擊 | 資料外洩

法國電信業者Bouygues Telecom傳資料外洩,影響640萬客戶

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統,導致640萬用戶資料外洩

2025-08-13

新聞 | HSI | 勒贖軟體 | BlackSuit | Royal

HSI拆解Royal與BlackSuit勒索軟體基礎設施,受害美國機構逾450家

美國HSI聯合多國執法機關,拆解BlackSuit與Royal勒索軟體基礎設施,查扣伺服器與數位資產,兩者自2022年起已在美國侵害逾450家機構

2025-08-13