新聞 Oracle, Critical Patch Update, CVE-2025-61757, KEV

身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用

2025-11-26

新聞 Mixpanel, OpenAI, 資料外洩, 供應鏈攻擊

Mixpanel遭駭殃及OpenAI API用戶

外部供應商Mixpanel的部分系統遭入侵,OpenAI坦承其API用戶資料可能因此外洩

2025-11-28

新聞 ShadyPanda, Clean Master, WeTab

駭客組織ShadyPanda透過瀏覽器延伸套件市集,散布間諜軟體與後門程式

駭客利用瀏覽器延伸套件市集的審核機制,建立惡意套件合法、可信任的形象,待時機成熟再推送惡意更新,以瀏覽器完整的API功能於受害電腦從事惡意活動,有資安業者發現,有人藉此從事長達7年的活動,皆未被發現

2025-12-02

新聞 鳳凰城大學, University of Phoenix, Oracle E-Business, EBS, 資料外洩, 供應鏈攻擊, 零時差攻擊

鳳凰城大學遭遇Oracle EBS零時差漏洞攻擊

鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩

2025-12-04

新聞 SecOps, 資安維運, SOC, 資安監控維運中心, 安全運維, SIEM, SOAR, EDR, NDR, UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

新聞 IT周報, Falcon, Llama 2, Meta, 司法院, 裁判書, IBM, 國科會, TAIDE

AI趨勢周報第227期:Falcon系列模型添新成員,180B版一現身就勝過Llama 2

Falcon-180B開源可商用,但條件嚴格不允許託管用途;國產可信任AI對話引擎TAIDE將在9月開放公部門測試申請;司法院將在幾家法院試用生成式AI系統;生成式AI互動體驗更即時了,Amazon SageMaker新增模型推論結果串流功能;管理API更容易!Google Apigee API整合自家生成式AI助理

2023-09-08

新聞 Raspberry Pi 5, 樹莓派, 單板電腦

Raspberry Pi 5開放預購,終於有電源鍵了

預計今年10月底出貨的Raspberry Pi 5,首次安裝了3款專屬晶片,讓樹莓派這款最新單板電腦各類效能,幾乎都是上一代的兩倍以上

2023-09-29

新聞 Windows 11, KB5033375, KB50532288

微軟解決部分Windows 11 PC安裝最新更新後的Wi-Fi連線問題

針對12月前二周分別釋出的KB5032288及KB5033375更新導致Windows 11 PC無法連上Wi-Fi網卡的情形,微軟建議受影響用戶安裝Known Issue Rollback功能

2023-12-21

新聞 FinTech周報, 生成式AI, 金管會, 雲端資安, VRP, 核心系統現代化, 澳洲央行

Fintech周報第226期:歐洲純網銀bunq推出生成式AI助理,能統整存戶消費模式

歐洲第二大純網銀bunq推出部署在App中的生成式AI助理,能彙整帳戶使用者的消費記錄,包括交易地點、時間,協助使用者進行財務規劃。

2023-12-25

新聞 OpenAI, Sora, 生成式AI, 短影音

OpenAI公布短影片生成AI模型Sora,能理解指示、產出複雜場景

Sora模型目前進入封閉測試階段,OpenAI強調Sora可單憑用戶的文字描述,自行生成最長1分鐘的高畫質影片,並強調Sora是該公司實現通用人工智慧的重要里程碑

2024-02-16

新聞 Vizio, walmart, 串流, 智慧電視

Walmart以23億美元收購智慧電視業者Vizio

Vizio以銷售連網電視及整合串流內容平臺SmartCast知名,對於旗下擁有電視品牌Onn的Walmart而言,收購Vizio可助其對抗Amazon和Roku

2024-02-21

沃爾瑪, FinOps

實踐FinOps必須先讓工程師有感

2021年時,沃爾瑪開始意識到雲端維運成本管理的重要性,重新調整多雲戰略,思考如何在全球架構下達到更高的成本效益

2024-03-01

新聞 WebTunnel, Tor

Tor專案正式推出可繞過審查的WebTunnel橋接器

WebTunnel藉由模仿HTTPS流量來躲避審查,其原理是將酬載連線包裝成像是WebSocket的HTTPS連線,使它看起來就像是尋常的HTTPS連線

2024-03-13

新聞 記事本, Notepad, 拼字檢查, 自動校正

Windows記事本將新增拼字檢查、自動校正功能

微軟將新版記事本(Notepad)提供給Insiders方案用戶,添加拼字檢查與自動修正功能

2024-03-25

新聞 關鍵民生系統, 韌性, 關鍵民生系統韌性方案, 備援, 公有雲, 雲端, 資料備份

關鍵民生系統將支援跨境公雲,大幅提升大型災禍的應變韌性

戶役政與勞健保等18項關鍵民生系統韌性大升級,結合跨境公有雲緊急備援、資料備份,維持社會基本服務,強化政府對大規模天災或人禍的應變力

2024-03-28

安全漏洞, 更新, 殭屍網路, 2023十大資安漏洞

IT產品老弱殘是資安危機

SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演

2024-04-03

新聞 IT周報, Kuwa, 生成式AI, 語音生成, LLM, AI工程師, Meta, 3D重建, adobe

AI趨勢周報第248期:高雄大學開源生成式AI應用平臺Kuwa GenAI OS

在國科會TAIDE計畫的支持下,高雄大學資工系開發並開源生成式AI應用平臺;Hume AI揭露一款富有人味的語音AI;另一個AI工程師Devika來了;15秒樣本就能生成逼真語音,OpenAI發表語音生成模型;Meta揭露AR新技術,用ML快速重建3D室內場景

2024-04-01

新聞 Roblox, Lua, Luau, 腳本語言

知名遊戲《機器磚塊》使用的腳本語言Luau現在開源

Luau是知名遊戲《機器磚塊》開發商Roblox,根據Lua 5.1所重新改寫的腳本語言,除了效能更快之外,還具有豐富的語言功能

2021-11-05