新聞 DeepSeek, 中國移動

DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者

中國AI工具DeepSeek本身就表明會將使用者資料存放於中國,且可能會與執法機關和合作夥伴共享,但資安業者Feroot Security發現,這家AI公司竟在此項服務的用戶網頁版登入介面裡,疑似埋藏將資料後送到中國國營電信業者中國移動(China Mobile)的程式碼,此舉恐讓中國政府直接掌控DeepSeek用戶的聊天資料

2025-02-10

新聞 Apache, Ignite, 分散式資料庫, CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

新聞 是方電訊, AI, 雲端, IDC機房, 網路, 運算

是方電訊揭露新藍圖,鎖定資料中心、三環網路打造AI雲端產業生態系

是方電訊今日揭露新策略,要以IDC機房和臺北環、臺灣環、國際環的三環網路為核心,擴大服務範圍、形塑一個產業生態系,聚焦AI、雲端等特色。

2025-02-20

新聞 臺北榮總, 動作, 陽明交大, 步態, 感測器

臺北榮總聯手陽明交大揭動作捕捉新技術,不穿戴感測器也能精準記錄

臺北榮總聯手陽明交大,揭露一項AI加持的動作捕捉新技術,不需穿戴任何感測器、穿著日常衣物走動,即可透過幾臺高解析度相機精準捕捉人體動作和步態數據。

2025-02-21

新聞 網站安全, 10大網站駭客技法, 臺灣, Confusion Attacks, WorstFit, PortSwigger

2024十大網站攻擊技術公布,臺灣資安專家三度稱霸第一

年度十大網站駭客攻擊技法在今年2月出爐,揭露過去一年具創新與影響的重要漏洞研究發現,特別的是,臺灣資安研究人員的研究發表,從2024年度共103項提名脫穎而出,獲選為年度第1名與第4名

2025-02-24

新聞 蘋果, 高科技製造投資, 川普, 美國製造優先

美國製造優先,蘋果公布4年5,000億美元高科技投資計畫

因應川普政府的美國製造優先政策,蘋果準備與合作夥伴在德州休士頓設廠,建立支援Apple Intelligence的伺服器生產線

2025-02-25

新聞 Parallels, MacOS, CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

新聞 殭屍網路, Ballista, TP-Link, CVE-2023-1389

殭屍網路Ballista綁架尚未修補的TP-Link設備,逾6千臺遭感染

資安業者Cato Networks揭露殭屍網路Ballista的攻擊行動,使用義大利語的駭客鎖定美國、澳洲、中國、墨西哥等國,鎖定尚未修補CVE-2023-1389的Archer AX21無線基地臺而來

2025-03-13

新聞 PyPI, 相依性套件, Python JSON Logger, CVE-2025-27607

產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行

資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致

2025-03-17

新聞 BlackRock, AI基礎設施, 資料中心, AI Infrastructure Partnership, AIP, 微軟, Nvidia, XAI

Nvidia與xAI將加入新建及擴大資料中心的AI合作投資框架

Nvidia與xAI要加入由BlackRock、微軟與阿聯酋政府旗下MGX公司共同成立的AIP聯盟,目標是投資AI資料中心建案

2025-03-20

新聞 google, Android

Android將全面改採封閉開發,但依舊開源程式碼

Google向Android Authority證實,Android將全面改採封閉開發,但依舊開源程式碼,目的是為了簡化開發流程

2025-03-27

新聞 Sec-Gemini v1

Google發表鎖定資安的AI模型Sec-Gemini v1

Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫,以及Mandiant威脅情報,並免費提供給特定的組織、機構、專家,以及非政府組織以供研究之用

2025-04-07

新聞 Meta, Llama 4

Llama 4問世反應平平,開發人員認效能表現言過其實

有開發人員試用Llama 4後,認為Meta公布的Llama 4標竿測試的良好成績,是來自特別處理的Llama 4版本,而非實際釋出的開源版本

2025-04-09

新聞 資安日報, 萬潤

【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊

繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊

2025-04-22

新聞 Synology, DSM, CVE-2025-1021, Network File System

群暉公布影響NAS機密性的資安漏洞細節

群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案

2025-04-24

新聞 Grafana, DOM XSS, Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

新聞 臺灣資安大會, 衛星, 安全, 太空科技

【臺灣資安大會直擊】衛星科技快速崛起,從美國衛星安全CTF競賽看太空中的資安威脅

2020年美國空軍首次舉辦以衛星安全為主題的CTF資安競賽,直到2023年共舉辦4次競賽,從競賽出題趨勢,觀察衛星通訊面臨的資安威脅,包括地面臺、通訊鏈路、衛星控制。

2025-04-29

新聞 蘋果, AirPlay, Airborne, 安全漏洞, 安全更新

研究人員揭露眾多蘋果AirPlay安全漏洞

資安業者Oligo揭露眾多涉及蘋果AirPlay協定與AirPlay軟體開發套件的安全漏洞,蘋果則據此在今年1月安全更新修補17個漏洞

2025-04-30