新聞

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | Salesloft Drift | Salesforce | 資料外洩 | CloudFlare | Palo Alto Networks

Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩

繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵

2025-09-03

新聞 | Visual Studio 2022 | GPT-5 | MCP | 自帶AI模型 | Copilot Chat

Visual Studio更新引進GPT‑5與MCP支援,開放自帶AI模型

Visual Studio 2022 v17.14引進GPT-5與MCP支援,並開放自帶AI模型,讓開發者在效能、隱私與彈性間自由選擇

2025-09-03

新聞 | Google Gemini | Google Distributed Cloud | GDC Air-gapped | GDC Connected | Nvidia GPU

Google Gemini進駐分散式雲端服務GDC,擴增本地端AI部署

Google宣布Gemini可於分散式雲端服務GDC本地端執行,正式推出離線隔離模式並開放連網模式預覽,結合GPU加速、機密運算與多樣人工智慧服務

2025-09-03

新聞 | google | Gmail | 資料外洩 | 網路釣魚 | Passkey

Google發布聲明,駁斥Gmail資料外洩而要求25億用戶重設密碼的傳言

針對有傳聞Google呼籲全球25億Gmail用戶儘速更換密碼的消息,本週Google發布聲明,指出這些說法並不正確,但也呼籲使用者應採用Passkey等措施加強帳號防護

2025-09-03

新聞 | Gemini Space Station | 加密貨幣交易平臺 | IPO

加密貨幣交易平臺Gemini Space Station申請IPO

看好加密產業在川普政府支持下蓬勃發展,提供加密貨幣買賣及託管業務的Gemini Space Station宣布在美申請首次公開發行股票,可望成為繼Coinbase之後,第二家登上美國股市的加密貨幣交易平臺

2025-09-03

新聞 | Mistral | Le Chat | MCP | 記憶

Mistral Le Chat新增MCP連接器目錄與可控隱私記憶

Mistral釋出聊天機器人Le Chat公開測試跨對話脈絡記憶功能,並開放MCP連接器目錄,涵蓋超過20項企業級工具,支援搜尋、摘要與操作,免費方案即可使用

2025-09-03

新聞 | Anthropic | 估值 | F輪融資

Anthropic的F輪融資創下1,830億美元的估值

Anthropic宣布完成F輪融資,估值達到1,830億美元

2025-09-03

新聞 | google | 壟斷 | Chrome | Android | Google搜尋

法官裁定Google不必剝離Chrome或Android

美國地方法院法官針對Google搜尋壟斷案作出裁決,指出Google無需拆分Chrome瀏覽器或Android平臺,但必須與競爭對手分享搜尋索引及與用戶的互動資料

2025-09-03

新聞 | 微軟 | Azure | MFA | 身分認證 | 多因素驗證

微軟10月將強制以MFA登入Azure服務

所有登入Azure服務並執行新增、修改或刪除作業的行為,身分認證程序都必須搭配多因素驗證(MFA)機制

2025-09-03

新聞 | OpenAI | Statsig | 收購

OpenAI收購產品測試新創Statsig 整建應用部門

同意OpenAI收購的產品開發平臺供應商Statsig,將納入OpenAI旗下新成立的應用部門,協助開發消費及企業端AI應用

2025-09-03

新聞 | Microsoft 365 | Copilot | HR | 微軟 | Graph連接器

微軟預覽Microsoft 365 Copilot人員資料連接器,可快速整合人資系統

微軟推出Microsoft 365 Copilot人員資料連接器公開預覽,協助企業將外部人資與人才系統資料整合至Microsoft 365,統一呈現在個人檔案、搜尋與Copilot回應

2025-09-03

新聞 | 資安日報

【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道

對企業組織發動網路釣魚出現新的手法!駭客先冒充合作廠商,填寫企業網站上的「聯絡我們」表單,然後讓企業透過電子郵件進行回覆,使得雙方往來郵件難以被視為異常,從而躲過資安系統的偵測

2025-09-02