新聞

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

新聞 | WhatsApp | 漏洞 | CVE-2025-55177

Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞

WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞

2025-09-01

新聞 | Kubernetes | Capsule | CVE-2025-55205 | 多租戶隔離 | 命名空間標籤注入

K8s外掛Capsule驗證缺陷允許任意標籤注入,可破壞多租戶隔離

Kubernetes Capsule爆出CVE-2025-55205漏洞,租戶用戶可向系統命名空間注入標籤,導致隔離失效,0.10.3及更早版本皆受影響,官方已於0.10.4修補

2025-09-01

新聞 | 資安署 | 蔡福隆 | 數位政府高峰會

數位政府高峰會:蔡福隆揭示我國最新國家資通安全發展方向,4大策略推動信賴安全的數位社會

資安署長在今年數位政府高峰會上分享,從台積電資安經驗的參訪中,學習到的資安思維,並且說明現今我國最新資通安全發展方向,以及資安署如何推動打造信賴安全的數位社會願景。

2025-08-29

新聞 | OpenAI | Realtime API | gpt-realtime | SIP | 語音對語音

OpenAI gpt-realtime語音模型上線,Realtime API支援SIP與MCP,價格下修20%

OpenAI推出Realtime API與gpt-realtime,單一模型降低延遲並支援語音、影像與SIP,新增聲線與工具整合,企業應用更穩定且成本下降

2025-08-29

新聞 | Mustafa Suleyman | Microsoft AI | MAI | 語音生成模型 | MAI-Voice-1 | 基礎模型 | MAI-1-preview | Copilot

微軟發表兩款自製AI模型

由Mustafa Suleyman領軍的微軟AI(Microsoft AI)部門發表兩款模型,分別是能夠生成語音的MAI-Voice-1與基礎模型MAI-1-preview

2025-08-29

新聞 | Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩

Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件

Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性

2025-08-29

新聞 | 資安日報

【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶

內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流

2025-08-29

新聞 | Grok Code Fast 1 | grok-code-fast-1 | XAI | 程式碼開發 | AI代理

xAI發表程式代理人模型Grok Code Fast 1

xAI強調grok‑code‑fast‑1支援TypeScript、Python、Java、Rust、C++及Go等常見語言,能幫助使用者完成從零開發專案、程式碼註解、到精準除錯等多樣任務

2025-08-29

新聞 | 美國商務部 | 區塊鏈

美國政府開始將GDP等數據上鏈

美國商務部宣布將GDP數據發布到9條公開區塊鏈上,藉此確保資料不可竄改並提升透明度

2025-08-29

新聞 | IT周報 | 生成式AI | 零點擊 | GEO | SEO | 直播行銷 | 社群媒體行銷 | 行銷自動化

Martech雙周報第80期:零點擊潮流勢不可擋,IAB將制定相關技術標準,還有搜尋引擎假裝成一般使用者偷偷搜刮網站主內容

生成式AI帶來的零點擊現象仍在發酵,不只生成式AI工具成為Google搜尋以外最重要的網站流量來源,IAB也開始跳下來制定讓出版商可以繼續用網站內容營利的技術框架。同時,Cloudflare還抓到Perplexity用匿名爬蟲機器人,搜刮網站主不願被爬蟲的內容。

2025-08-29

| IT維運 | 資安管理 | 可觀測性 | Observability

強化環境衛生大作戰

對抗傳染病的公共衛生守則同樣可作為企業IT維運與資安管理的借鏡,需持續檢視、清理與修補,才能有效防堵風險

2025-08-29

新聞 | ClickFix | WordPress | ShadowCaptcha | LOLbins | Rhadamanthys | Lumma | 勒索軟體 | Epsilon Red

大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體

以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體

2025-08-29