手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來

新聞 | Google Cloud | Palo Alto Networks

Google Cloud、Palo Alto Networks簽訂多年合作 提供雲端防火牆、AI安全方案

Palo Alto Networks將採用Google Vertex AI平臺和Gemini LLM執行其聊天機器人,同時也將在Google Cloud提供資安工具

2025-12-22

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險

Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺

2025-12-22

新聞 | Yann LeCun | AMI Labs

Yann LeCun宣布成立世界模型開發公司 計畫募資5億歐元

日前透露將離開Meta的卷積神經網路之父Yann LeCun,宣布成立世界模型開發新創公司AMI(Advanced Machine Intelligence)Labs

2025-12-22

新聞 | google | 資料抓取 | SerpApi

轉賣Google搜尋結果內容,SerpApi遭Google提告

Google指控資料抓取業者SerpApi規避了用來保護他人著作權內容的安全措施,非法抓取出現在Google搜尋結果中的內容

2025-12-22

新聞 | Cursor | Graphite

Cursor買下AI程式碼審查與協作平臺Graphite

AI程式碼審查及協作平臺Graphite同意AI程式碼編輯器Cursor提出的收購協議,雙方企圖打造端對端、以AI為核心的開發平臺

2025-12-22

新聞 | Palo Alto Networks | GlobalProtect | SSL VPN | 思科 | Cisco

大規模掃描鎖定Palo Alto Networks及思科SSL VPN閘道而來,駭客從事密碼潑灑活動

針對SSL VPN系統進行大規模嘗試登入的情況再度出現,這次駭客先後鎖定防護較差的Palo Alto Networks與思科設備下手,使用特定的帳密資料,從事自動化攻擊

2025-12-22

新聞 | HPE OneView | CVE-2025-37164 | 遠端程式碼執行

HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞

HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164,影響所有v11.00之前版本,官方已釋出v5.20至v10.20熱修補並建議升級

2025-12-22

新聞 | 臺灣資安產業南向發展 | 臺灣資安產業國際化

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

2025-12-21

新聞 | GPT-5.2-Codex | Codex | 代理式程式開發 | 防禦型資安 | SWE-Bench Pro

OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放

2025-12-19

新聞 | 資料中心 | 英特爾 | IT

英特爾加速資料中心轉型大揭密,導入解構式伺服器、提高SLA及資源使用率,10多年來節省114億美元

英特爾IT訂立資料中心轉型的3個核心戰略目標:採用最佳可實踐模型、擬定KPI目標、訂出可優化範圍。此外,還透過導入解構式伺服器,簡化伺服器升級、自動化部署,採用汰換採用100GbE網路, 以及分層儲存、壓縮等技術提高儲存資源使用率。

2025-12-19

新聞 | ConnectWise | ScreenConnect | CVE-2025-14265 | 遠端管理

遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入

ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象

2025-12-19

新聞 | FunctionGemma | Gemma 3 | 工具呼叫 | 裝置端代理 | 模型微調

Google推出FunctionGemma小模型,公開訓練配方主打本機工具呼叫

Google將Gemma 3的270M小模型針對工具呼叫應用進行微調,推出FunctionGemma 270M,鎖定手機與單板電腦等裝置端應用,並同步公開完整訓練配方。

2025-12-19