新聞 .NET Framework漏洞, SOAPwn, WSDL, rce, 微軟

.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈

.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險

2025-12-11

新聞 合勤, 漏洞風險, 法規遵循, 產品資安, 產品安全, Secure by Design, 產品漏洞, CSIRT, PSIRT, SSDLC, 漏洞獎勵計畫

【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」

全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流

2025-12-12

新聞 adobe, 安全更新, ColdFusion

Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理

Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新

2025-12-12

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 產品資安

【資安週報】1117~1121,電信業提供「小烏龜」已屆EoL,卻未主動幫用戶更換,邊緣裝置產品資安風險成焦點

在2025年11月第三星期資安新聞中,邊緣裝置的產品安全成為焦點,最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮,還有兩起攻擊活動的揭露,包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤,以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

2025-11-24

新聞 Perplexity, AI瀏覽器, Comet, 零點擊漏洞, AI資安

Perplexity AI瀏覽器零點擊漏洞可讓攻擊者抹除Google Drive資料

資安研究人員示警,只要把惡意提示包裝成商業書信常用的禮貌性要求措辭,就能操控網頁AI代理刪除雲端硬碟資料

2025-12-11

新聞 臺北榮總, GenAI, 病歷, 撰寫, 語音, AI, 醫療科技展

已導入4大科別!臺北榮總揭GenAI智慧病歷助手,接下來要發展臨床決策輔助

臺北榮總揭露自家生成式AI智慧病歷助手,不只跨系統整合資料,還能快速產出入院病摘、病程紀錄、出院病摘草稿,供醫師參考。他們也在今年10月,將這個AI助手正式導入醫院4大科別,包括內科、外科、兒科和婦產科,接下來要擴大到其他科別和臨床應用情境。

2025-12-04

新聞 國泰金控, AI代理, 雲端架構設計, 生成式AI, AI雲端架構師, AI輔助開發, 情境工程, PDCA

採用多AI代理架構,國泰金控如何打造出更聰明的AI雲端架構師團隊

國泰運用生成式AI和多代理架構,打造出一個AI架構師團隊Smart Archie,由AI架構師協同四個子代理,貫穿了雲端架構設計、分析、估算到交付的完整流程

2025-11-26

新聞 Cursor

AI程式碼編輯器Cursor支援開發者拖拉調整UI,再由代理回寫程式碼庫

Cursor加入視覺化編輯器,開發者可拖拉DOM與點選元件輸入提示詞調整程式介面,再由代理尋找並改動相關程式碼

2025-12-15

新聞 STOC 2026, google, 推論運算擴展

STOC 2026學術會議試辦投稿前AI先幫論文抓錯,改過再送審

STOC 2026學術會議投稿前提供AI回饋,並用推論運算擴展先檢查證明與數學一致性,指出錯誤與潤稿建議,調查120位參與作者回覆,97%認為有幫助

2025-12-17

新聞 加密貨幣, 川普, 美國, 戰略儲備

川普把比特幣、以太幣、XRP、Solana及Cardano納入美國戰略性加密貨幣儲備

川普將透過數位資產行政命令,指示總統工作小組推動加密貨幣戰略儲備,被川普點名的數位貨幣皆聞聲大漲

2025-03-03

新聞 CISA, NSA, Brickstorm, VMware, 中國駭客, Warp Panda, Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, CVE-2023-46747, CVE-2021-22005, CVE-2023-34048, CVE-2024-38812, DCERPC

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05

新聞 google, AI, 基礎建設

Google在臺北啟用總部以外最大AI基礎建設硬體研發基地

Google新的辦公室據傳投入逾1億元打造,落地於臺北市的士林區,鄰近捷運劍潭站,並與Nvidia將落腳的北士科車程約10分鐘,為Google總部以外最大AI基礎建設硬體研發基地。

2025-11-20

新聞 資安日報

【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列

本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda

2025-12-05

新聞 Google Gemini Enterprise, GeminiJack, AI攻擊, AI漏洞, AI資安

Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack

Google修補Gemini Enterprise漏洞,讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件,就能存取企業資料並外洩出去

2025-12-11

新聞 AI Factory, GMI Cloud, AI, 主權AI

GMI Cloud將在臺以7千顆Nvidia GPU建置AI Factory,明年第一季啟用

這是GMI Cloud自2023年成立以來全球第9個資料中心,也是該公司首個AI Factory,這座AI Factory將與台灣大哥大合作,座落於桃園的機房,將採用Blackwell GB300,提供模型訓練開發到服務,提供企業到個人的AI應用。

2025-11-18

新聞 台積IT, GAI藍圖, 數位轉型, 全球化製造, 生成式AI, 代理型AI, Fab Runs On Code

【台積電IT卓越新戰略1】台積IT數位轉型下一步,四大原則加速邁向數位卓越

經過5年數位轉型,台積IT揭露了下一階段發展的方向,要以範圍更廣,涵蓋更深,雙倍加碼AI,步調更快這四大原則為策略,來加速邁向全面性的數位卓越

2025-08-11

新聞 資安日報

【資安日報】12月10日,微軟、SAP等多家科技業者發布12月份例行更新

微軟於本月的例行更新(Patch Tuesday)修補3項零時差漏洞,其中又以出現實際攻擊行動的CVE-2025-62221最受關注,此外,由近日公布AI開發工具漏洞利用鏈IDEsaster的研究人員通報的另一項漏洞CVE-2025-64671,由於也在微軟公告前就被公布,而成為另一焦點

2025-12-10

新聞 AI代理

Google測試可匯報郵件、行事曆、文件內容的AI代理人

Google Labs開放特定用戶測試生產力AI代理CC,可為使用者整理Gmail、行事曆、網頁內容重點,匯報每日重點

2025-12-17