人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊
2023-06-16
新聞 React, CVE-2025-55182, React2Shell, RSC, PeerBlight
後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊
繼中國、北韓國家級駭客將CVE-2025-55182(React2Shell)用於實際攻擊行動之後,有人利用自動化工具尋找存在漏洞的Linux主機,並部署後門程式PeerBlight等一系列作案工具,將其用於挖礦及DDoS攻擊
2025-12-11
漢翔工業實現永續及智慧製造轉型的關鍵,以設計模擬找出關鍵製程參數,結合AIoT產線監測控管品質
漢翔分享利用設計模擬工具,協助縮短關鍵零件的設計及降低模具成本,找出鍵關製程數據,並透過AIoT監測產線製程,避免產品瑕疵,確保品質穩定。
2025-11-28
結合資料中臺及Gemini,iCHEF年底推餐飲管理AI助手「春嬌」
加速國內餐飲業AI發展,iCHEF近期更新5項AI模組,以AI改善點餐推薦、菜單管理、多語系菜單等需求,並提供AI分析銷售功能。下一步將在年底整合雲端資料倉儲及LLM,推出餐飲管理AI助手「春嬌」。
2025-10-21
資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀
2025-10-30
新聞 Apache Tika, XXE漏洞, CVE-2025-66516, PDF
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源
2025-12-10
新聞 PromptPwnd, GitHub Actions, CI/CD, 提示注入
PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程
資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程
2025-12-08
【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster
有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注
2025-12-09
新聞 React, Next.js, CVE-2025-55182, React2Shell, 中國駭客, Earth Lamia, Jackpot Panda
針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補
2025-12-05
新聞 Nvidia, AI超級電腦, DGX Spark, CVE-2025-33187, CVE-2025-33188
Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管
Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞
2025-12-05
新聞 Tala Health, 醫療AI, 新創
打算重塑美國醫療流程的AI新創Tala Health完成1億美元的種子輪融資
醫療AI新創Tala Health鎖定美國醫療IT市場,企圖藉由AI代理技術加速醫師看診與病患就醫流程與作業效率
2025-11-10
冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料
研究人員發現惡意網站冒充OpenAI ChatGPT Atlas瀏覽器網站,能夠繞過端點安全防護軟體,騙取使用者密碼和憑證
2025-12-08