【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | AMD | 收購 | AI推論優化技術 | Brium | Instinct | GPU

挑戰Nvidia,AMD收購AI優化軟體新創業者Brium

AMD宣布收購AI推論優化技術業者Brium,以強化Instinct GPU的運算效能

2025-06-05

新聞 | 無人機 | 歐洲晶片法案 | Nokia | 歐盟 | PROACTIF | 關鍵基礎設施 | 無人載具 | NvidiaLeonardo | 數位基礎設施

Nokia將率領逾40個組織共同打造一個由歐盟贊助的無人載具專案,以保護重大基礎設施

Nokia宣布將主導由歐盟贊助的PROACTIF專案,聯合Nvidia以及歐洲航太國防科技巨頭Leonardo等業者,開發可用來保護歐洲關鍵基礎設施的無人載具

2025-06-05

新聞 | ChatGPT | 連接器 | Model Context Protocol | MCP | 錄音模式

ChatGPT新增連接器功能以存取第三方服務

除了針對付費訂閱方案新增可存取Outlook、Google Drive等第三方資源的連接器功能,OpenAI也開始測試支援Model Context Protocol(MCP),以讓組織建置客製化的連接器

2025-06-05

新聞 | IBM | QRadar | Cloud Pak for Security | CVE-2025-25022 | CVE-2025-25021

IBM資安平臺QRadar Suite存在重大權限提升漏洞

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊

2025-06-05

新聞 | 資料外洩 | Coinbase | TaskUs | 內部威脅 | 供應鏈攻擊

Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案

大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故,並指出是外包的客戶支援團隊員工竊取,然後將資料提供給駭客,但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出,這家承包商是印度的TaskUs

2025-06-05

新聞 | 微軟 | 歐盟 | 歐洲安全方案 | 勒索軟體 | 國家駭客 | Deepfake

微軟擴大提供歐盟各國政府免費安全服務

微軟新公布的歐洲安全方案內容,要在全球政府安全方案基礎之上,擴大供應資安情資予歐盟會員國政府,以因應勒索軟體、國家駭客和Deepfake攻擊

2025-06-05

新聞 | OpenAI | Windsurf | Anthropic

Windsurf控訴Anthropic忽然切斷Claude模型存取限額

僅管Windsurf未正式回應可能併入OpenAI的傳聞,但外界不免認為Anthropic是因為此事,而臨時變更提供給Windsurf的模型使用額度

2025-06-05

新聞 | Reddit | AI爬蟲 | Anthropic | 訴訟 | 侵權

Reddit控告Anthropic擅自抓取資料訓練AI模型

Reddit控告Anthropic未經授權使用該平臺內容來訓練Claude模型,也拒絕與Reddit協商授權事宜,要求Anthropic支付補償性賠償金

2025-06-05

新聞 | Angular | 控制流程 | 反應式狀態管理 | Zoneless | 前端框架

Angular v20正式棄用結構指令,反應式狀態管理進入穩定階段

Angular v20改用新控制流程語法,全面棄用結構指令,反應式狀態管理API進入穩定階段,Zoneless無需Zone.js變更偵測則進入預覽,簡化大型前端專案維護與效能最佳化

2025-06-05

新聞 | AI | 機器人 | 巡檢 | 正崴

正崴集團子公司星科發表AI巡檢機器狗,瞄準工廠、辦公大樓等不同場域智慧巡檢、安防需求

正崴集團旗下新事業星科國際今天發表AI機器人平臺,結合硬體平臺及深度學習,語音及影像辨識、VLM視覺語言模型,並與Nvidia合作,採用TensorRT、Isaac GROOT N1模型,訓練AI機器人感知及自主動能力,首波展示AI巡檢機器狗,可依巡檢路線、乘電梯在工廠或辦公大樓執行巡檢。

2025-06-04

新聞 | 資安日報

【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊

威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動,這項活動僅維持1天,但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統,這種怪異的做法引起研究人員的注意

2025-06-04

新聞 | 資料外洩

自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成

2025-06-04