受AI衝擊,Tailwind CSS工程團隊裁撤75%

Tailwind CSS創辦人Adam Wathan在GitHub表示,工程團隊近期縮編75%,原因是AI改變使用者取得資訊的方式,導致官方文件流量下滑,讓文件作為商業入口的轉換變差,難以帶來足夠付費客戶

新聞 | 防詐政策 | 品牌信譽保護 | Brand Protection | Impersonation Fraud | 冒名詐騙 | 釣魚網站 | gogolook | 防詐監控中心ASOC | 詐騙

企業打擊冒名詐騙需跨域協作,Gogolook推防詐監控中心概念應對

面對假冒自家公司名義的廣告、粉專與貼文,企業正承受前所未有的信任挑戰。過去依賴人工檢舉與客訴通報的方式,已難以跟上詐騙手法的速度。近期,我們注意到主打「信任科技」的Gogolook積極推動防詐監控中心(ASOC)新概念,期望以服務型態延伸傳統品牌信譽保護,透過跨域協作與技術監控,打造主動防禦機制

2025-11-12

新聞 | Apple | Swift | Temporal SDK | 雲端開發

Swift 6.2迎來Temporal SDK強化分散式工作流程與雲端應用

Apple開源Temporal Swift SDK,替Swift帶來可持久化執行與自動恢復的工作流程能力,使Swift正式跨足雲端與伺服端應用,從行動開發延伸至長時任務與分散式系統領域

2025-11-12

新聞 | 資安日報

【資安日報】11月12日,微軟修補已遭利用的Windows核心零時差漏洞

微軟在11月例行更新(Patch Tuesday)修補的漏洞當中,已被用於實際攻擊行動的CVE-2025-62215最受到關注,這項漏洞涉及條件競爭(Race Condition),影響Windows作業系統核心,究竟攻擊者如何運用?引起外界好奇

2025-11-12

新聞 | Cisco AI Defense | 多輪提示攻擊 | 開源權重模型 | AI安全 | LLM

開源權重大型語言模型經不起多輪提示攻擊,企業採用安全風險浮現

Cisco研究顯示,多輪提示攻擊能使開源權重大型語言模型防護明顯下降,攻擊成功率介於25.86%至92.78%,為單輪測試2至10倍

2025-11-12

新聞 | 微軟 | Patch Tuesday | CVE-2025-62215 | 零時差漏洞

微軟修補Windows核心已遭利用的權限提升漏洞

本週微軟發布11月份例行更新(Patch Tuesday),並指出其中有一項存在於Windows核心的資安漏洞CVE-2025-62215,已被用於實際攻擊

2025-11-12

新聞 | AWS大當機 | 大當機

Downdetector解析AWS大當機災情,超過60個國家與3,500家公司受到影響

在10月19日與20日,公有雲服務AWS的雲端區域US‑EAST‑1發生部分服務故障的狀況,後續導致數千家公司受到影響,網路測速與網路品質分析服務公司Ookla在22日發布報告,具體呈現災情的樣貌。他們根據旗下Downdetector收到1,700萬份通報進行分析,總計影響超過60個國家、3,500家公司

2025-11-12

新聞 | google | Private AI Compute

Google推出Private AI Compute,在雲端提供裝置端等級的隱私運算

Private AI Compute的核心目標是讓雲端大型Gemini模型能夠處理高度敏感的個人資料,但資料只屬於使用者,Google也無法存取

2025-11-12

新聞 | 美國國會 | 國家駭客 | 思科 | 防火牆 | CVE-2025-20333 | CVE-2025-20362

美國國會預算辦公室遭駭,原因指向國家駭客

眾議院預算委員會主席發布聲明證實,一個高明的外國攻擊者對美國國會預算辦公室(CBO)發動網路攻擊

2025-11-12

新聞 | AI瀏覽器

研究顯示AI瀏覽器能繞過付費牆

《哥倫比亞新聞評論》研究顯示,內容網站可以封鎖網頁爬蟲或機器人流量,但還無法正確辨識來自AI瀏覽器的流量,這讓AI瀏覽器能夠繞過站方的內容付費牆機制

2025-11-12

新聞 | AI-Assisted IDE | Visual Studio 2026 | 微軟 | IDE | AI原生開發

微軟Visual Studio 2026正式登場,AI融入開發核心操作體驗更流暢

微軟正式推出VS 2026,大幅提升啟動與大型專案載入速度,並導入人工智慧原生開發體驗,整合Copilot分析器代理協助除錯與效能最佳化

2025-11-12

新聞 | 防詐政策 | 商譽保護 | 冒名詐騙 | Impersonation Fraud | gogolook | 2025社群冒名詐騙報告書 | 打詐立法 | 詐騙 | 釣魚網站

2025社群冒名詐騙報告書出爐,偽冒「貸款申請」情境最嚴峻

冒名詐騙問題層出不窮,尤其是網路社群平臺,對於2025年的威脅態勢,台灣數位信任協會、電腦稽核協會與Gogolook於11月共同發布《2025社群冒名詐騙報告》,解析社群冒名貼文的三大情境、七種類型,並提醒企業正視品牌被冒用的風險與責任,尤其是金融業

2025-11-12

新聞 | 威聯通 | QNAP | Pwn2Own Ireland 2025 | CVE-2025-62847 | CVE-2025-62848 | CVE-2025-62849 | CVE-2025-11837

威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點

上週末臺廠威聯通(QNAP)對旗下多項產品進行修補,其中最受到關注的部分,是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞,這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync,以及Hyper Data Protector

2025-11-12