新聞 OpenAI, AI人才, AI人力

OpenAI計畫推出AI人才媒合平臺

在OpenAI應用執行長Fidji Simo主導下,OpenAI準備基於自家線上學習平臺推出AI技能認證計畫以及AI人才媒合業務

2025-09-05

新聞 Tempo, 支付, 公鏈, 穩定幣, EVM, Stripe

Tempo啟動封測,Stripe與Paradigm聯手打造穩定幣支付公鏈

Stripe與Paradigm開始封測Tempo公鏈,這是針對支付打造,強調低費率快速結算與法遵整合,助穩定幣拓展跨境及企業支付應用

2025-09-05

新聞 Signal, Secure Backups, 端對端加密, Android, 復原金鑰

Signal Android測試版安全備份功能上線,支援加密與付費擴充

Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本

2025-09-09

新聞 GitHub, GhostAction, 供應鏈攻擊

供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰

資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集

2025-09-09

新聞 adobe, ColdFusion, Adobe Commerce, Magento, CVE-2025-54261, CVE-2025-54236, SessionReaper

Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞

在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236

2025-09-10

新聞 資安日報

【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新

本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動

2025-09-10

新聞 Really Simple Licensing, RSL, 開放標準, 出版商, AI, 授權

Reddit、Yahoo與Medium攜手推動AI時代的RSL內容授權標準

針對AI公司抓取網路內容訓練模型引發的侵權疑慮,RSS共同作者Eckart Walther發起RSL開放標準,供出版商於robots.txt檔案中添加機器可讀的內容授權條款

2025-09-11

新聞 JFrog, AppTrust, Trusted Release, 應用程式治理, 軟體供應鏈

JFrog推出AppTrust自動化治理方案,確保應用程式可信交付

JFrog推出AppTrust,內建於JFrog平臺,透過證據驅動的政策檢核點串連安全與法遵,授予軟體版本Trusted Release標章並持續監控弱點

2025-09-12

新聞 XAI, 裁員, Grok

xAI Grok AI部門裁撤資料標註人員 傳500人丟飯碗

xAI裁撤Grok模型資料標註團隊三成人力,另外開始招聘理工、財經、醫療、安全等領域的專業人才

2025-09-15

新聞 Apple, DMA, 歐盟, 隱私, App Store

Apple指數位市場法導致其產品新功能在歐洲上線延宕且隱私疑慮增加

Apple警告歐盟數位市場法將延後iPhone鏡像、AirPods即時翻譯與Apple地圖新功能上線,並帶來隱私與安全風險,而歐盟執委會則強調不會撤銷DMA,目的在於增加使用者選擇

2025-09-29

新聞 google, Data Commons, MCP伺服器

Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料

Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊

2025-10-01

新聞 資安日報

【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險

2025-10-02

新聞 WireTap, Intel SGX, DDR4匯流排, Intel Xeon, 記憶體加密

新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度

WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器

2025-10-02

新聞 Signal, 三棘輪, 後量子密碼學, 安全通訊, SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03

新聞 React, React基金會, React Native, Meta, 開源社群

前端JavaScript函式庫React成立基金會,將從Meta轉出以強化社群治理

React團隊計畫成立React基金會,接手React與React Native治理與維運,並推動資助機制,讓開源生態從Meta主導走向社群共管

2025-10-09

新聞 SharePoint, ToolShell, CVE-2025-53770, 中國駭客, Zingdoor, ShadowPad, KrustyLoader, PetitPotam, CVE-2021-36942

中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)

2025-10-23

新聞 Amazon

Amazon宣布裁撤1.4萬名員工

Amazon宣布,為了減少官僚主義、消除層級,以及轉移資源,將裁撤約1.4萬名企業員工

2025-10-29

新聞 LNK, 零時差漏洞, ZDI-CAN-25373, CVE-2025-9491, 中國駭客, UNC6384, PlugX, Sogu.Sec, Canon

Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官

資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構

2025-11-03