新聞 Linux, 資安漏洞, CVE-2025-68260, Rust
Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機
2025-12-26
立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會
8月行政院提出數發部擬定的AI基本法草案,送交立法院審議後,在黨團協商下修訂,今天立院三讀通過修改版本,AI基本法明定政府在AI發展中的政府治理架構,基本法的中央主管機關為國科會,地方則是各縣市政府,當涉及各目的事業主管機關,由各機關辦理。
2025-12-23
新聞 PostgreSQL, pgAdmin, CVE-2025-13780
pgAdmin開發團隊發布9.11版,修補重大資安漏洞CVE-2025-13780,可能導致遠端程式碼執行,影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性
2025-12-22
新聞 AI, 工作流程自動化, n8n, npm, CVE-2025-68613
工作流程自動化工具n8n存在近滿分重大漏洞,恐導致任意程式碼執行
工作流程自動化NPM套件n8n開發工程團隊近日公布,他們在一個月前修補的重大層級資安漏洞CVE-2025-68613,並指出該漏洞相當危險,用戶應儘速採取行動因應
2025-12-24
新聞 GPT-5.2-Codex, Codex, 代理式程式開發, 防禦型資安, SWE-Bench Pro
OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用
OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放
2025-12-19
新聞 資策會, 軟體院, MIC, 2026 十大AI關鍵技術
資策會公布2026年十大AI關鍵技術:AI從虛擬躍入實體,驅動軟體技術的主角
AI發展不再是未來式,不僅是當前的技術熱點,更勾勒出臺灣產業未來數年的競爭藍圖。
2025-12-23
新聞 Fortinet, CVE-2025-59718, CVE-2025-59719
2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險
Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺
2025-12-22
新聞 Microsoft 365, 釣魚, OAuth授權, 帳號接管
駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊,濫用M365 OAuth裝置碼授權流程,誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權,進而接管帳號竊取資料
2025-12-24
Anna's Archive宣稱抓取Spotify平臺上幾乎全數的歌曲,Spotify則回應已經找到並關閉有心人士非法抓取該平臺資料的途徑
2025-12-25
因系統供應商Red Hat發生資安事故,日產(Nissan)坦承連帶受到波及,福岡分公司部分客戶資料因此外洩,受影響用戶數達2萬
2025-12-23
微軟釋出硬體加速的BitLocker 減少拖慢PC效能、強化安全性
微軟推出硬體加速的BitLocker,取代CPU加速,以提升Windows 11機器的運作效能,減少金鑰曝露風險
2025-12-24
【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流
繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注
2025-12-24
