新聞

【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | AWS | 川普 | OneGov | 行政命令

AWS承諾要提供10億美元的免費額度予美國政府機構

美國總務管理局GSA宣布與AWS簽署合作協議,AWS將提供10億美元的免費額度,推動各個聯邦機構的雲端採用、現代化以及教育訓練

2025-08-11

新聞 | 台積電 | IT組織改造 | 數位轉型 | TSMC | 平臺工程 | DevOps | 數位公民

【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速

2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處

2025-08-11

新聞 | 台積電 | AI開發 | 成功心法 | GAI開發流程 | 生成式AI | TSMC IT | MLOps | LLM | 軟體開發實戰

【台積電IT卓越新戰略4】台積IT打造成功AI服務的實戰心法,從流程、平臺到協作模式大公開

如何打造出一隻成功的AI服務,台積IT有一套自己的心法,先思考成功定義,釐清商業目標、跨職能團隊協作,再搭配一套AI開發平臺來執行

2025-08-11

新聞 | 台積 | 數位轉型 | 台積電 | IT Day | 生成式AI

【台積電IT卓越新戰略3】全球擴廠三大難題,台積IT如何善用GenAI因應的關鍵

全球化製造的三大難題,專業知識交換挑戰、跨語言和文化的理解門檻,新人培訓和上手成本昂貴,台積IT要用生成式AI來因應,關鍵就是要打造一套具備半導體專業知識的知識管理,關鍵做法大公開,超長文但值得完整看完

2025-08-11

新聞 | 台積電 | GAI發展藍圖 | 生成式AI | 代理型AI | TSMC IT | 資料民主化 | Lakehouse | GAI

【台積電IT卓越新戰略2】台積IT怎麼用GenAI?生成式AI發展路線圖首度大公開

台積IT從2023年初,就開始大力擁抱生成式AI,2025年要加碼發展AI,首度公開了生成式AI應用的發展藍圖,2025年到2026年的第四階段目標,聚焦LLM和系統的協作

2025-08-11

新聞 | 台積IT | GAI藍圖 | 數位轉型 | 全球化製造 | 生成式AI | 代理型AI | Fab Runs On Code

【台積電IT卓越新戰略1】台積IT數位轉型下一步,四大原則加速邁向數位卓越

經過5年數位轉型,台積IT揭露了下一階段發展的方向,要以範圍更廣,涵蓋更深,雙倍加碼AI,步調更快這四大原則為策略,來加速邁向全面性的數位卓越

2025-08-11

新聞

GPT-5上路狀況多 OpenAI允許Plus用戶續用舊版模型

新一代旗艦模型GPT-5出師不利,在使用者反彈下,OpenAI決定暫時延長舊版模型使用期限

2025-08-11

新聞 | Meta | 併購 | 收購 | WaveForms | AI | 語音生成

Meta收購OpenAI、Google前員工創立的AI音訊新創公司WaveForms

根據The Information報導,Meta收購專注發展語音生成的AI新創WaveForms,以加速發展超級人工智慧

2025-08-11

新聞 | 蘋果 | 日本 | 瀏覽器 | App Store | WebKit | Safari | iOS

日本要求iPhone准許執行非WebKit引擎瀏覽器 年底上路

繼歐盟及英國之後,日本《智慧型手機軟體競爭促進法》也要求蘋果不得禁止iOS App開發商與iPhone用戶使用第三方瀏覽器

2025-08-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0804~0808,勒索軟體DevMan在同一日宣布勒索4家臺灣企業,贖金最高開價1.8億元

在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤

2025-08-11

新聞 | Ripple | Rail | 支付基礎設施 | 穩定幣 | 跨境支付 | 收購 | 併購

Ripple斥資2億美元收購Rail,擴充穩定幣支付業務

美國數位資產基礎設施公司Ripple宣布,將以2億美元收購加拿大的支付基礎設施公司Rail

2025-08-11

新聞 | Claude Code | CVE-2025-54794 | CVE-2025-54795 | 命令注入 | 路徑限制繞過

Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令

Claude Code存在兩高風險漏洞,恐被攻擊者用於繞過當前工作目錄讀檔並注入命令,目前Anthropic已修補,建議用戶立即更新並檢查權限

2025-08-11