AI趨勢周報第283期:Claude Code新功能解決MCP擴充痛點

Claude Code推出新功能MCP Tool Search;不靠堆參數,Falcon-H1R用7B小模型挑戰大型推理AI;Anthropic揭自主型AI代理;Cursor實驗多代理協作自動寫程式,從零打造瀏覽器;Anthropic推醫療B2B服務;Google升級醫療多模態模型MedGemma,可讀3D影像了

新聞 | TechCrunch | 歐洲 | 新創

TechCrunch關閉歐洲業務

TechCrunch在今年3月易主後,6月傳出這家專注於報導科技與新創新聞的媒體已關閉其歐洲業務

2025-06-04

新聞 | MFA | Credential Stuffing | 帳號填充攻擊 | The North Face

戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩

上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致

2025-06-04

新聞 | Chrome | CVE-2025-5419 | CVE-2025-5068 | 零時差漏洞

Google Chrome桌機版更新修補已遭濫用的零時差漏洞

Google於6月2日宣布釋出桌面版Chrome更新,以修補三項資安漏洞,包括一項已遭濫用、影響V8引擎的高風險漏洞

2025-06-04

新聞 | Cartier | 資料外洩

精品業者Cartier遭駭外洩客戶個資

精品業者Cartier系統遭駭,對受影響用戶發布個資外洩說明通知

2025-06-04

新聞 | OpenAI | Codex CLI | Rust | 人工智慧開發 | 跨平臺工具

Codex CLI改採Rust原生重寫,提升效能與跨平臺支援

OpenAI將Codex CLI以Rust原生重寫,提升效能並支援多作業系統,簡化安裝流程增強安全性,滿足企業與開發者多元應用需求,現已開放開發者體驗

2025-06-04

新聞 | 憑證 | 中華電信 | Chrome | 信任

中華電信8月起暫停簽發TLS網站憑證

因應Chrome瀏覽器未來將移除中華電信8月之後簽發TLS網站憑證的預設信任,中華電信決定從8月起暫停簽發TLS憑證,並表示將主動聯繫受影響客戶,免費提供TLS憑證更新,或協助轉移至其他憑證機構。

2025-06-04

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

新聞 | AI | 算力 | 數發部 | 主權

數發部:今年目標扶植資服業者開發至少150個AI應用領域模型

數發部從算力、資料、資金、行銷、人才5面向推國內AI產業發展,其中去年建置的AI算力池,開放業者申請免費使用,鼓勵開發應用,目前已開放60家資服業者,訓練開發80個AI應用領域模型,今年計畫擴大開放150家次業者使用,訓練至少150個模型。

2025-06-03

新聞 | 資安日報

【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注

上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任

2025-06-03

新聞 | 高通 | CVE-2025-21479 | CVE-2025-21480 | CVE-2025-27038 | Adreno | GPU

高通修補GPU已被用於實際攻擊行動的零時差漏洞

本週高通發布6月份資安更新公告,並指出其中涉及顯示晶片(GPU)的漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038,已被用於目標式攻擊

2025-06-03

新聞 | 杜浦數位安全 | TeamT5

杜浦數位安全揭露並修補端點防護程式高風險權限提升漏洞

資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況

2025-06-03

新聞 | FDA | 生成式AI工具 | Elsa

FDA推出通用AI工具Elsa,可望加速審查流程

美國食品藥物管理局(FDA)部署生成式AI工具Elsa,以加速臨床試驗方案以及藥物核准申請的審查流程

2025-06-03