| iThome

【未來四年最重要的資安監理，從根本思維展開大變革】金融資安韌性發展藍圖出爐

金管會的資安監理政策，出現了根本性的大改變，從被動防禦，轉為主動韌性思維，從合規拉高到企業治理層次，在系統為中心的基礎上，轉變為以服務為中心的治理，從關鍵系統的防護，擴大到整個生態的聯防

新聞 | 思科 | CVE-2025-20352 | Cisco IOS

思科警告IOS/ IOS XE軟體發生零時差漏洞攻擊

思科（Cisco）警告設備軟體IOS及IOS XE一項之前未知的漏洞已遭到濫用，可造成阻斷服務（DoS）或是在受害裝置執行程式碼

2025-09-25

新聞 | Microsoft 365 Copilot | Anthropic | Claude

Microsoft 365 Copilot新增Claude選項

Microsoft 365 Copilot除了新增Researcher及Copilot Studio，這兩項新功能的模型選項也開始提供Anthropic的Claude模型

2025-09-25

Cloudflare釋出VibeSDK，讓用戶一鍵部署Vibe Coding平臺

Cloudflare以開源形式釋出VibeSDK，供組織快速自架Vibe Coding平臺，讓終端用戶以自然語言生成並部署應用，結合Agents SDK與大型語言模型，支援即時預覽、沙箱開發與多模型路由

2025-09-25

新聞 | AI | 求職 | 人力 | 104

104：國內AI工作機會從研發擴散至應用端，新推3個AI服務提高求職媒合率

根據104的統計，8月國內AI相關職務將近11萬個，其中以研發、軟體、工程類職務占約2成，業務銷售類約1成，行銷類也有將近1成，整體AI人才需求，從研發相關職務擴大到業務及行銷等應用端。

2025-09-24

新聞 | Netcraft | 網釣 | PhaaS | 假電商 | Lucid | Lighthouse

網釣套件租用服務Lucid、Lighthouse橫跨74國攻擊316品牌

資安公司Netcraft指出Lucid Lighthouse兩大PhaaS快速擴張，超過17,500個釣魚網域波及316個品牌，兩者皆利用假電商反監控頁遮掩釣魚內容，使資安偵測與下架行動更難進行

2025-09-24

新聞 | 資安日報

【資安日報】9月24日，美國拆除由10萬張SIM組成的貓池

美國查獲由10萬張SIM卡組成的貓池，由於機房在聯合國大會舉辦地點的附近，近期大會又將舉行總辯論，不禁讓人聯想該貓池的用途，很有可能是想要用來左右相關議程的進行

2025-09-24

新聞 | WhatsApp

WhatsApp開始支援訊息翻譯功能

訊息翻譯功能支援一對一聊天、群組對話，以及頻道更新，Android用戶還可以直接於整個對話串中，開啟自動翻譯功能

2025-09-24

殭屍網路ShadowV2鎖定AWS環境的Docker容器，綁架用於提供受僱型DDoS攻擊服務

資安業者Darktrace揭露一起受僱型DDoS攻擊服務（DDoS-for-hire）活動，駭客入侵AWS EC2環境，架設名為ShadowV2的殭屍網路，特別的是，他們結合了DevOps技術，這樣的做法相當罕見

2025-09-24

新聞 | 美國特勤局 | SIM卡農場

美國特勤局拆除由逾10萬張SIM卡組成的SIM卡農場

多家媒體報導，倘若這些SIM卡農場設備全面運作，可能會對紐約市的行動通訊造成嚴重干擾，包括中斷基地臺服務或影響緊急通話系統

2025-09-24

新聞 | DDoS | 22.2 Tbps | CloudFlare | DDoS攻擊

Cloudflare緩解22.2 Tbps新一波DDoS攻擊

本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故，相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps，規模近乎翻倍，突顯這類威脅急劇升溫的現象

2025-09-24

新聞 | OpenAI | AI資料中心 | Stargate

Stargate新增5座美國AI資料中心

OpenAI將與甲骨文及軟體銀行合作，在美國新增五個AI資料中心據點

2025-09-24

新聞 | SonicWALL

SonicWall緊急釋出SMA 100系列更新，防範Rootkit程式Overstep攻擊

防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊，網路安全設備業者SonicWall釋出韌體更新強化防護

2025-09-24

‹ 上一頁
…
83
84
85
86
87
88
89
90
91
…
下一頁 ›