| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新，修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新，主要修補沙箱逃逸漏洞CVE-2025-2857，並指出所有版本的Firefox都受到影響，嚴重程度達到重大層級，呼籲用戶要儘速升級

2025-03-28

新聞 | 雲端週報 | 邊緣運算 | FinOp | 容器安全 | K8s管理 | 分散式帳本

Cloud周報第221期：紅帽要將邊緣運算主機搬上太空，全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge，搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28

新聞 | IT周報 | AI | MCP | CloudFlare | 微軟 | AI代理 | 資安 | google | 推理模型

AI趨勢周報第270期：OpenAI支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具

OpenAI產品開始支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具；微軟Security Copilot新添10款AI代理人；Google發表具推理能力的模型Gemini 2.5；新一代基準測試ARC-AGI-2登場；Nvidia開源代理整合工具AgentIQ；OpenAI推出新語音模型

2025-03-28

新聞 | Google DeepMind | AlphaFold | 蛋白質折疊 | 結構 | 水稻 | 蜜蜂 | 帕金森氏症

蛋白質結構預測系統AphaFold有哪些亮點應用？

Google DeepMind團隊和新加坡科研局分享AlphaFold應用實例，比如用來理解水稻磷酸化過程的蛋白質結構，進而找出能更優良的水稻品種，或是用來尋找蜜蜂免疫系統中的關鍵蛋白質，以及理解STIP1蛋白質分子結構，也就是一種能減少帕金森氏症患者大腦中蛋白質聚合的蛋白質。

2025-03-27

新聞 | momo富邦媒 | RMN | Momo Ads | 第三方市集 | 生成式AI | Momo南區物流中心

Momo揭露2025年計畫，持續以RMN和第三方市集等數位做法來推動成長

Momo總經理谷元宏揭露2024年經營RMN和第三方市集的心得，並說明2025年如何以數位做法及更多商業策略來推動GMV成長

2025-03-27

新聞 | 數位憑證皮夾 | 比特幣 | AI | 無人機

GovTech月報第39期：數位憑證皮夾3月底展開沙盒試驗；美國政府建立戰略性比特幣儲備

數發部將從3月底開始，推動數位憑證皮夾的沙盒試驗，鼓勵政府部會及民間產業參與試驗，未來民眾憑手機，不需攜帶實體卡片，就能使用個人的各種數位憑證，選擇供識別的身分、分享的資訊。

2025-03-27

新聞 | 資安日報

【資安日報】3月27日，資安業者揭露能對GitHub Copilot用戶發動的AI供應鏈攻擊手法

使用GitHub Copilot的開發人員要注意了！最近有資安業者公布一種新型態的供應鏈攻擊手法「Rules File Backdoor」，號稱可濫用規則檔案（Rules File）來影響AI助理產生的程式碼，呼籲開發人員運用這類工具一定要對產生的內容進行檢查，切勿掉以輕心

2025-03-27

新聞 | CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath | MSC EvilTwin

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺（MMC）零時差漏洞CVE-2025-26633公布更多細節，並指出駭客同時濫用了多語言使用者介面路徑（Multilingual User Interface Path，MUIPath）機制，而能在掩人耳目的情況下，執行惡意程式碼

2025-03-27

新聞 | 微軟 | 資料中心 | AI

微軟取消在美國與歐洲的多個新資料中心專案

微軟取消多個在美國及歐洲的資料中心專案消息，隨著媒體的報導而引起關注，微軟則強調他們今年依舊會投入800億美元在基礎設施擴建

2025-03-27

新聞 | 勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺，打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl（也稱做Earth Kapre、Red Wolf）的攻擊行動，這些駭客專門使用勒索軟體QWCrypt，加密受害組織的Hyper-V虛擬化環境

2025-03-27

新聞 | Island | Enterprise Browser | 企業瀏覽器

專門開發Chromium企業瀏覽器的Island完成2.5億美元的E輪融資

Island強調其企業級瀏覽器服務，得以深入控制使用者與所有SaaS及內部網頁應用程式的互動方式，協助企業落實資安控管政策

2025-03-27

新聞 | google | Android

Android將全面改採封閉開發，但依舊開源程式碼

Google向Android Authority證實，Android將全面改採封閉開發，但依舊開源程式碼，目的是為了簡化開發流程

2025-03-27