新聞 數位永續, 雙軸轉型, 正隆, 淨零

逾一甲子老牌造紙業如何做淨零永續?正隆以產品、水、能源三大循環及深化AI智慧製造加速雙軸轉型

國內營運超過60年,正隆身為國內三大造紙業者,如何在數位轉型的同時,因應減碳合規的需求做好淨零轉型。

2025-04-01

新聞 Apache, Apache Parquet, CVE-2025-30065

開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1,修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065,影響Apache Parquet 1.15.0及之前的所有版本

2025-04-07

新聞 Ivanti Connect Secure, Ivanti, CVE-2025-22457, 中國駭客, UNC5221, TrailBlaze, BrushFire, Spawn

Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險

上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標

2025-04-09

新聞 Notion Mail, Gmail

Notion公布AI郵件App 可整合Gmail

Notion開發商公布可整合Gmail 的Notion Mail App,以AI協助用戶收發、管理郵件和會議

2025-04-16

新聞 Qt, AI Assistant, LLM, 本地部署, QML, C++, 單元測試

Qt AI開發助理更新支援LLM本地部署,強化QML與C++開發體驗

Qt釋出人工智慧開發助理0.9版本,支援本地部署大型語言模型與即時文字串流,整合QML與C++輔助開發功能,提升程式碼完成品質與可維護性

2025-04-21

新聞 資安日報, 萬潤

【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊

繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊

2025-04-22

新聞 臺灣資安大會直擊, 臺灣資安大會, ransomware detection, Backup Service, Backup software

【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障

備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

2025-04-23

新聞 微軟, Copilot, Agent, Notebooks, AI治理

微軟預告Copilot新功能,將引入推理代理人與Notebook協作工具

微軟Copilot春季更新預告新增推理代理人與Notebook整合功能,並強化人工智慧治理工具,協助企業提升知識應用效率與控管能見度

2025-04-25

新聞 駭客思維, 水坑式攻擊

【臺灣資安大會直擊】先下手為強的另一種資安左移策略!掌握可能遭攻擊的先機

孫子兵法軍行篇有云:「不可勝者,守也;可勝者,攻也。守則不足,攻則有餘。」對於藝高膽大的資安高手而言,攻擊是最好的防禦,重點在於透過主動的反滲透、反監控、趁機獲取更多關於攻擊者的情資,以便進行精準、高可信度的資安防禦超前部署

2025-05-01

新聞 Phi-4-reasoning, 微軟, Phi-4, 推理模型

微軟公布Phi-4-Reasoning模型系列

微軟更新Phi-4小語言模型家族發布推理模型Phi-4-reasoning、Phi-4-reasoning-plus和Phi-4-mini-reasoning

2025-05-02

新聞 微軟, Windows, 無密碼登入, Microsoft帳戶

新Microsoft帳戶將預設使用無密碼登入

未來新增的Microsoft帳戶將預設使用無密碼登入, Windows也將自動提供用戶無密碼優先的登入提示

2025-05-02

新聞 資安日報, 盛餘

【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向

上週數發部、金融科技產業聯盟、玉山金控成立的防詐實驗室正式掛牌,玉山金控也藉此機會,對外展示金融無塵室,並透露此資料無塵室的用途及未來發展方向

2025-05-05

新聞 超高風險, PHP漏洞, ADOdb, SQL注入漏洞, PostgreSQL

超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險

一位資安滲透測試人員,原本只是要研究大學網站所用的開源教學平台Moodle和開源CRM,卻找到了SQL注入漏洞,竟來自安裝了280萬套系統的PHP資料庫抽象層函式庫ADOdb,出現了超高危險的資安漏洞

2025-05-05

新聞 資安日報

【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案

一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列

2025-05-08

新聞 google, 無密碼, Chrome, Password Manager, 通行密碼, Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12

新聞 Windows AI Foundry

微軟公布Windows AI Foundry、強化AI Foundry代理人開發工具

前身為Windows Copilot Runtime的Windows AI Foundry,支援本地端或雲端AI應用完整生命周期,涵括模型選擇、優化、微調和部署開發

2025-05-20

新聞 Video Overviews, NotebookLM

Google NotebookLM加入Video Overviews能輸出簡報影片

Google為AI筆記服務NotebookLM加入Video Overviews,以將用戶上傳素材生成為影片形式的重點摘要

2025-05-22

新聞 Clubhouse, API, 資料外洩, 資安, 個資

內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通

Clubhouse宣稱在駭客論壇上流通的百萬用戶個資,是有心人士透過程式或API搜刮用戶的公開資料而來,但這番說法已遭打臉,有用戶直言Clubhouse所指的API,是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API

2021-04-12