新聞 LG, Exaone, LLM, 混合式AI, Copilot+ PC, AI PC

LG Gram筆電導入混合式AI,本地端執行自家Exaone開源模型

LG新Gram筆電支援Copilot+,採混合式人工智慧架構,在本地端執行自家Exaone開源模型,可進行離線人工智慧運算,也能連接雲端支援更高階的需求

2025-01-03

新聞 Moxa, CVE-2024-9138, CVE-2024-9140

臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補

上週臺灣工控設備製造商四零四科技(Moxa)揭露提升權限漏洞CVE-2024-9138、命令注入漏洞CVE-2024-9140,並為受到影響的路由器及防火牆提供新版韌體修補

2025-01-07

新聞 中國駭客, RedDelta, Earth Preta, Mustang Panda, TA416, PlugX

中國駭客RedDelta鎖定臺灣、蒙古、東南亞散布惡意程式PlugX

資安業者Recorded Future揭露中國駭客組織RedDelta(也叫做Earth Preta、Mustang Panda、TA416)近期攻擊行動的變化,指出這些駭客這兩年的主要目標,就是臺灣、蒙古,以及其他東南亞國家

2025-01-13

新聞 google, 微軟, 生成式AI, 生產力工具

Google、微軟雙雙升級生產力工具,擴展生成式AI應用並更新計價方式

Google將Gemini全面整合至Workspace商務計畫,新增功能提升協作效率並調整訂閱價格。微軟則擴展Copilot功能,推出三項Copilot Chat新代理工具,強化自動化應用

2025-01-16

新聞 Zyxel, 防火牆, USG Flex, ATP, 錯誤更新

Zyxel防火牆應用程式簽章年前更新出包,USG FLEX、ATP系列需現場修復

Zyxel防火牆因應用程式簽章更新出錯,導致USG FLEX與ATP系列部分設備不停重啟、ZySH守護程式失敗、無法登入等異常,需透過人工進行現場修復設備的程序

2025-01-27

新聞 OpenAI, California State University, ChatGPT Edu

OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶

OpenAI將為加州州立大學系統50萬名師生提供ChatGPT Edu服務,成為全球單一組織或企業最大的ChatGPT導入案例

2025-02-10

新聞 Microsoft Graph, Ref7707, 寄生攻擊, LOLBin, FinalDraft, GuidLoader, PathLoader

微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

2025-02-16

新聞 Apache, Ignite, 分散式資料庫, CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

新聞 是方電訊, AI, 雲端, IDC機房, 網路, 運算

是方電訊揭露新藍圖,鎖定資料中心、三環網路打造AI雲端產業生態系

是方電訊今日揭露新策略,要以IDC機房和臺北環、臺灣環、國際環的三環網路為核心,擴大服務範圍、形塑一個產業生態系,聚焦AI、雲端等特色。

2025-02-20

新聞 蘋果, 高科技製造投資, 川普, 美國製造優先

美國製造優先,蘋果公布4年5,000億美元高科技投資計畫

因應川普政府的美國製造優先政策,蘋果準備與合作夥伴在德州休士頓設廠,建立支援Apple Intelligence的伺服器生產線

2025-02-25

新聞 IBM SVC, IBM Storwize, IBM FlashSystem

FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞

IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞

2025-03-06

新聞 勒索軟體, Akira, EDR

物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手

資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密

2025-03-07

新聞 Edimax, 訊舟, CVE-2025-1316, Mirai

訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動

美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動

2025-03-10

新聞 .NET AI, 微軟, Blazor, RAG, 聊天機器人

微軟釋出.NET AI聊天模板,供開發者快速打造結合自有資料的聊天機器人

微軟.NET AI聊天模板支援自建資料打造人工智慧聊天應用,採Blazor與RAG技術,並內建可擴充的人工智慧模組,協助開發者快速建立具互動能力的聊天機器人

2025-03-10

新聞 SpaceX, Starlink, 衛星通訊服務, 印度

SpaceX與印度兩大行動營運商簽署合作協議,於當地提供Starlink衛星傳通訊服務

雖然SpaceX與印度兩大電信營運商簽署了合作協議,但Starlink衛星通訊服務能否進入印度市場,還是要印度政府同意才算數

2025-03-12

新聞 微軟Copilot, AI遊戲助理, Xbox, 機器學習, 遊戲攻略

微軟發表Copilot for Gaming提供AI個人化遊戲指引

微軟推出人工智慧遊戲助理Copilot for Gaming,透過機器學習分析玩家習慣,即時提供攻略與個人化建議,強化遊戲體驗並提升遊戲管理效率

2025-03-14

新聞 RCS, iOS, E2EE, MLS加密協定, GSMA, Android

iOS將支援RCS 3.0端對端加密,提升與Android訊息互通安全性

新版本iOS預計支援RCS 3.0端對端加密,導入MLS協定,實現與Android間互通訊息全程加密,強化跨平臺訊息隱私與防詐安全

2025-03-17

新聞 PyPI, 相依性套件, Python JSON Logger, CVE-2025-27607

產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行

資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致

2025-03-17