新聞

衛福部揭FHIR一條龍工具進展,主打2大功能、準確率破91%

衛福部委由工研院開發FHIR一條龍轉換工具,共有潤飾病歷、國際編碼推薦等2大功能,比如將縮寫擴展為完整的描述句,再根據優化過的內容,推薦最合適的SNOMED CT、LOINC和RxNorm等國際醫學編碼。目前經3家醫學中心測試,準確率達91.3%。

新聞 | X | Reddit | 模型訓練 | 內容合作 | 內容授權

X開始禁止第三方使用其內容來訓練模型

X於X API與X Content的使用限制中,新增禁止第三方平臺利用它們來微調或訓練AI模型

2025-06-06

新聞 | CVE-2025-20286 | 思科 | ISE | 資安漏洞

思科修補身分服務引擎的驗證繞過漏洞

思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體

2025-06-06

新聞 | 聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672

聯發科修補藍牙驅動程式高風險漏洞

聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672

2025-06-06

新聞 | 資安日報 | 聯嘉光電

【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊

針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制

2025-06-06

新聞 | Android | Meta | Yandex | 本機通訊埠漏洞 | 隱私追蹤

Meta、Yandex被揭露監聽Android本機通訊埠,橋接瀏覽器與App身分進行追蹤

Meta與Yandex遭揭露在Android平臺監聽本機通訊埠,繞過隱私防護,串接Web與App身分,提升追蹤精確度並引發資安疑慮,主流瀏覽器已緊急修補,兩家公司現已停止相關追蹤功能

2025-06-06

新聞 | AWS | 臺北區域資料中心 | 雲端機房 | Bedrock

AWS正式啟用臺北區域資料中心,第一批啟用六十多項常見基礎服務

臺北區域資料中心(代號ap-east-2)目前提供61項雲端服務,以運算、儲存、網路、資料庫等基礎服務為主。AI類服務如Bedrock、SageMaker還未提供  

2025-06-06

新聞 | 摩根大通

摩根大通2025年科技預算達180億美元,IT投資重心從基礎設施轉向應用端

摩根大通在今年5月中舉辦一年一度的投資者日,揭露了今年的科技預算和科技計畫成果。今年摩根大通的科技預算達到180億美元,較去年增加10億美元。

2025-06-05

新聞 | IT周報 | 生成式AI | 行銷成效追蹤 | RMN | CTV廣告

Martech雙周報第76期:Amazon推出新CTV廣告格式,用AI分析影音內容並即時生成符合當下內容的行銷文案

本期Martech雙周報重點:Amazon推出用AI分析影音內容並即時生成廣告文案的串流媒體廣告格式;IAB與MRC聯手發布行銷注意力測量指南,為各種注意力追蹤技術設立標準和測量方法;Google Marketing Live中宣布多項AI廣告新功能,包括自動探索冷門關鍵字來競標等

2025-06-05

新聞 | 資安日報

【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統

資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛

2025-06-05

新聞 | 挖礦攻擊 | 配置不當 | JINX-0132 | DevOps | Docker | Gitea | HashiCorp | Consul | Nomad

駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊

雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦

2025-06-05

新聞 | 網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制

2025-06-05

新聞 | 勒索軟體 | Lyrix | Windows API

勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析

資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動

2025-06-05