新聞 OpenAI, 微軟, IPO

OpenAI及Microsoft達成新協議以替OpenAI的IPO鋪路

OpenAI公告OpenAI Nonprofit將取得其公益法人公司(PBC)超過1千億美元的股權,同時與微軟針對下一階段合作簽署諒解備忘錄

2025-09-12

新聞 OpenAI, ChatGPT

OpenAI正在開發年齡預測系統以替ChatGPT分級

OpenAI宣布正在開發年齡預測系統來判斷用戶是否成年,以將他們自動引導至更適合的ChatGPT體驗,也會建立家長控制功能

2025-09-17

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0915~0919,中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害

回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國

2025-09-22

新聞 OpenAI, Nvidia

Nvidia砸千億美元投資OpenAI,共建10GW AI基礎設施

Nvidia與OpenAI簽署策略聯盟意向書,部署至少10GW的Nvidia系統,以建設OpenAI的新一代AI基礎設施

2025-09-23

新聞 朝日集團, Asahi, 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

新聞 React Native, Hermes V1, React, 效能最佳化

React Native 0.82全面啟用新架構,新版編譯器Hermes V1登場

React Native 0.82正式轉向新架構,開放新版編譯器Hermes V1實驗測試,升級至React 19.1.1,並加入DOM節點API與效能開發改進

2025-10-13

新聞 Pixnapping, Android, CVE-2025-48561, GPU.zip, google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

新聞 資安日報

【資安日報】10月21日,AWS驚傳大當機近3小時,142項服務被牽連

臺灣時間10月20日下午AWS美東-1區域(US-EAST-1,北維吉尼亞)發生故障,隨後蔓延成大規模中斷,總計影響142項服務而受到全球關注,AWS後續說明此事發生的原因,在於DynamoDB DNS解析異常

2025-10-21

新聞 Next.js 16, Cache Components, Turbopack, DevTools MCP, Vercel

Next.js 16新快取模型搭配增量預擷取技術,加快頁面切換速度

Vercel推出Next.js 16,導入快取元件模型提升頁面切換效率,結合增量預擷取與路由最佳化加快導覽,新版還整合人工智慧除錯工具Next.js DevTools MCP與效能觀測介面

2025-10-28

新聞 google, Gmail, Have I Been Pwned, 資料外洩

Google駁斥數百萬筆Gmail信箱外洩

Have I Been Pwned?揭露新一批電子郵件地址外洩資料,但被媒體報導成Gmail資料外洩事故,促使Google急忙出面闢謠

2025-10-29

與時俱進之必要

各種政令不只要宣導,更要從各種層面落實,大家一起努力,才能提升因應疫情與天災的韌性

2025-11-01

新聞 Cisco Unified Edge

思科發表邊緣運算AI裝置Unified Edge

網通設備商思科(Cisco)發表全新的邊緣運算AI裝置Unified Edge

2025-11-05

新聞 資安日報

【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測

駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現,這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器,而能得逞

2025-11-05

新聞 Mozilla.ai, any-llm, LLM, 開發者平臺

Mozilla.ai開源專案any-llm v1.0,統一API串接雲端與本地語言模型

Mozilla.ai推出any-llm v1.0,讓開發者以統一API在雲端與本地大型語言模型間切換,支援非同步與串流用例,並新增Responses與List Models API,提升相容性與開發效率

2025-11-06

新聞 Blender 5.0, HDR, 色彩管理, 3D算繪, 影像後製

Blender 5.0引進新HDR與光影運算,3D畫面更接近真實拍攝

Blender 5.0整合影視級HDR與ACES 2.0色彩流程,更新算繪引擎Cycles體積光與次表面散射模型,並加入節點資產櫃與體積格點等功能,使3D算繪畫面更貼近實拍光影效果

2025-11-21

新聞 資安日報

【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來

上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害

2025-11-24

新聞 JSON Formatter, CodeBeautify, MITRE, 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資

2025-11-28

新聞 CISA, NSA, Brickstorm, VMware, 中國駭客, Warp Panda, Ivanti Connect Secure, CVE-2023-46805, CVE-2024-21887, CVE-2023-46747, CVE-2021-22005, CVE-2023-34048, CVE-2024-38812, DCERPC

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05