新聞 AWS, CodeBuild, 供應鏈安全, GitHub

四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管

AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用

2026-01-18

新聞 資安, ICS, 工控系統, OT安全, 漏洞修補, 工業軟體, Aveva, Honeywell, CISA, 西門子, 施耐德電機, Schneider Electric, 菲尼克斯電氣, Phoenix Contact

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞,工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠,近期陸續針對旗下ICS產品發布多則安全修補公告,提醒用戶儘速評估並部署更新,以降低工業邊緣與製程系統的曝險風險

2026-01-19

新聞 Anthropic, Claude, 憲章, CC0 1.0

Claude新版憲章公開,Anthropic以脈絡完整文件引導模型行為

Anthropic公開Claude新版憲章,作為其AI模型Claude的行為準則與價值框架,該憲章將用於模型訓練與生成合成訓練資料,同時保留少數高風險領域的硬性限制,以降低AI可能帶來的危害

2026-01-23

新聞 AI, 主權, 數位身分, 數位貨幣

GovTech月報第49期:我國AI基本法三讀通過,政院將設國家AI戰略特別委員會;台灣健康網路平臺正式成立,加速民眾健康資料整合及應用發展

AI基本法獲得立法院三讀通過,基本法主管機關為國科會,依法行政院將設立國家AI戰略特別委員會;台灣健康網路平臺成立,未來將號召業者及民眾加入,串接醫院、診所、健檢、長照或個人的健康數據,發展相關的照護應用。

2026-01-19

新聞 阮綜合醫院, GenAI, AI, 病歷, 摘要, 護理師, 醫師, FHIR, 癌藥事審

【從護理文書減壓開始,小醫院也能走出自己的GenAI落地方法】阮綜合揭自助式AI摘要生成和FHIR癌藥事審

阮綜合醫院重整GenAI開發流程,一次解決摘要與FHIR兩大難題

2026-01-19

新聞 OpenAI, ChatGPT, 年齡驗證, 年齡偵測

OpenAI為ChatGPT加入AI偵測用戶年齡的能力

ChatGPT加入以AI預測用戶年齡功能,以減少未成年用戶接觸到不適宜內容的機會

2026-01-21

新聞 科技預算, AI, 淨零

國科會揭明年科技預算上看1,850億元,投資AI新十大建設、量子、淨零科技

明年科技預算先期規畫為1,850億元,以推動「AI新十大建設推動方案」、「大南方新矽谷推動方案] 、晶創台灣、淨雲科技創新方案等計畫,希望從基礎科研、人才,未來推動AI發展、量子、淨零永續等技術。

2026-01-21

新聞 Netflix, 營收, 財報

網飛財報出爐,全球付費訂閱用戶達3.25億

網飛全球訂閱用戶數達3.25億,全年廣告營收則超過15億美元,比去年成長2.5倍

2026-01-21

新聞 ServiceNow, CVE-2025-12420, BodySnatcher, Now Assist AI Agents, Virtual Agent API

ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務

2026-01-21

新聞 紐約證券交易所, NYSE, 代幣化證券交易, 區塊鏈

紐約證交所規畫代幣化證券平臺,瞄準24小時美股交易

布局24小時美股交易,紐約證券交易所(NYSE)開發新交易平臺,以支援美國上市股票與ETF代幣化交易

2026-01-20

新聞 CloudFlare, Astro, 前端框架, 開源MIT, Vite

Cloudflare收購Web框架Astro團隊 ,承諾持續開源與支援多雲部署

Cloudflare收購前端Web框架Astro背後公司並納入核心團隊,強調Astro仍維持MIT授權、公開路線圖與開放治理,持續支援多雲部署不綁定Cloudflare

2026-01-19

新聞 社交工程攻擊, IT服務臺, 客服系統, 勒索軟體, WannaCry

駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益

資安公司Palo Alto Networks調查一起企業員工薪資被轉走的攻擊行動,駭客對IT服務臺從事社交工程攻擊,然後成功竄改員工薪資的轉帳資料,直到有多名員工發現未收到薪水,整起事故才東窗事發

2026-01-22

新聞 OpenAI, AI裝置

OpenAI可望於今年推出首款AI裝置

OpenAI目前營收主要來自訂閱服務,但該公司全球事務長預告,今年下半將推出首款AI裝置

2026-01-20

新聞 PSIRT, 產品資安, 產品資安事故應變團隊, 產品資安治理, 網路韌性法, 漏洞風險, 法規遵循, 產品漏洞, 產品安全, 漏洞修補

【產品資安治理要求成國際浪潮】企業需正視PSIRT建置,完善產品與服務漏洞通報應變

PSIRT概念行之有年,全球早已有多家企業透過建立專責機制,強化產品漏洞通報與應變能力,如今產品資安治理受多國政府重視,臺灣產業在PSIRT建置的腳步需要加快

2026-01-16

新聞 NTLMv1, Net-NTLMv1, 彩虹表

為加速NTLMv1棄用,Mandiant公布Net-NTLMv1彩虹表

Mandiant近日公布Net-NTLMv1彩虹表(Rainbow Tables)資料集,號稱研究人員只需成本低廉的設備,就有機會在半天內破解NTLMv1,希望藉此讓資安人員更容易展示Net-NTLMv1極不安全,以利加速企業淘汰

2026-01-22

新聞 勒索軟體, Everest, 資料外洩, 供應鏈資安, 麥當勞, UnderArmour

勒索軟體Everest聲稱入侵印度麥當勞、公布近7,300萬Under Armour客戶資料

Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織也同步外洩Under Armour近7千萬筆客戶資料

2026-01-22

新聞 微軟, 數位防禦報告, 社交工程, 網釣攻擊, 語音詐騙, Deepfake, 網域冒充, Domain Impersonation, AI資安, 品牌信譽保護, Brand Protection, 冒名詐騙, 釣魚網站

微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

2026-01-22

新聞 VMware, Dell, Broadcom, 授權爭議, Tesco

受英國零售巨擘Tesco官司影響,Dell傳評估向VMware求償逾1,000萬英鎊

外媒The Register報導,VMware停止向英國零售巨擘Tesco提供原有軟體支援後,引發訴訟並波及整個供應鏈。因捲入相關爭議,Dell評估在特定條件下向VMware求償

2026-01-19