PS5 BootROM金鑰疑外流,既有主機難靠更新根除風險

PS5早期開機金鑰材料疑外流,PS5 Developer Wiki已列出ROM Keys與多組金鑰種子(Keyseed),另有研究者稱金鑰可信但多用於元件分析,仍需特定版本與入口才能形成利用鏈

新聞 | Firefox | Mozilla | 安全更新 | 資安漏洞

Firefox 142修補多項重大漏洞

Mozilla發布Firefox 142桌機版本,解決多項安全問題,包含5個高風險資安漏洞

2025-08-22

新聞 | 資安日報

【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布

資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異

2025-08-22

新聞 | Intel | 英特爾 | 漏洞揭露 | 資料外洩

英特爾內部網站存在一系列漏洞,恐導致27萬員工資料曝光,該公司表示已修復

資安研究員Eaton Zveare揭露去年在英特爾(Intel)內部網站找到的4項資安漏洞,並指出一旦遭到利用,攻擊者就能存取該公司所有員工的資料,這些弱點的發現,引起外界懷疑,該公司員工資料有可能因此外流

2025-08-22

新聞 | 竊資軟體 | Noodlophile Stealer | Recursive Stub Loading | Chained DLL Vulnerabilities | copyright infringement

惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布

資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動,駭客針對經營臉書粉絲頁的企業組織而來,佯稱受害組織侵權為由來進行,特別的是,駭客會在信中列出詳細資料,企圖讓收信人降低警覺

2025-08-22

新聞 | 美國政府 | Gemini for Government | 美國總務管理局 | GSA | OneGov

美政府AI服務爭奪戰,Gemini for Government每年只要0.47美元,低於OpenAI與Anthropic的1美元

美國政府與四大AI巨頭建立夥伴關係,展現川普「以商用解決方案取代客製化IT服務」政策的初步成效

2025-08-22

新聞 | FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly

FBI警告駭客濫用思科7年前舊漏洞攻擊全球基礎架構

美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構

2025-08-22

| 生成式AI | 零售業 | AI應用 | GenAI | walmart | Amazon | Target | eBay | Lowes

跟零售巨頭學GenAI實戰

去年,許多企業展開了生成式AI專案的PoC驗證,想要找出具有ROI效益的應用場景,不再只是追逐越來越厲害的大型語言模型。但是,今年7月一份調查報告,點出了生成式AI專案的效益嚴重低於眾人的預期

2025-08-22

新聞 | GenAI | 零售業 | 生成式AI | Lowe's

【居家零售巨頭GenAI實戰:Lowe's】Lowe's擁抱GenAI走務實路線,強調符合使用者需求及員工AI教育

大型家居與DIY零售業者Lowe's將導入生成式AI視為重要商業轉型。他們希望來降低家居領域服務及購物所需知識門檻、加速零售營運作業,進而達到全面商業成長

2025-08-22

新聞 | GenAI | 零售業 | 生成式AI | eBay

【C2C零售巨頭GenAI實戰:eBay】eBay靠生成式AI減少資訊品質落差,強化購物體驗與數位行銷

C2C平臺資料完整性和圖片品質都參差不齊,因應此挑戰,多年耕耘大數據科技的eBay用生成式AI,從多種面向提升整體商品資料品質

2025-08-22

新聞 | GenAI | 零售業 | 生成式AI | Target

【連鎖超市巨頭GenAI實戰:Target】Target從商品資訊處理和內部KM起步,再鎖定特定場景打造GenAI購物助手

大型連鎖超市Target擁抱生成式AI時,採取典型由內而外模式,先從內部資料整理,走到給員工的應用,最後走到直面顧客的系統

2025-08-22

新聞 | nthropic | Claude Code | Compliance API法遵

Anthropic強化企業方案,納入Claude Code並推出Compliance API提升法遵能力

Anthropic擴充企業(Enterprise)與團隊(Team)方案,新增Premium授權名額,讓用戶可在同一訂閱下同時使用Claude與Claude Code,並推出Compliance API,協助企業即時取得使用資料與內容

2025-08-22

新聞 | TRM Labs | Beacon Network | 加密貨幣犯罪 | 加密貨幣 | 加密產業 | 網路攻擊

TRM Labs推出可即時偵測非法加密貨幣活動的Beacon Network

區塊鏈情報業者TRM Labs公布Beacon Network,與執法單位、加密產業及資安圈三方合作,以即時追蹤遭竊的加密貨幣金流,攔阻資金被攻擊者套現或轉為法幣

2025-08-22