新聞 SAP, NetWeaver, CVE-2025-31324, Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

新聞 CloudFlare, 分散式阻斷服務攻擊, DDoS

Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊

在今年4月下半,Cloudflare指出其系統偵測並阻擋了數十次超大量DDoS攻擊,其最大攻擊最高峰為6.5 Tbps

2025-04-30

新聞 微軟, Agent2Agent, AI代理, 跨平臺協作, Azure AI Foundry

微軟導入Agent2Agent協定推進AI代理跨平臺互通

微軟將在Azure AI Foundry與Copilot Studio支援Agent2Agent協定,實現人工智慧代理跨平臺、跨雲協作,並加入GitHub工作小組參與規格制定

2025-05-08

新聞 Chrome

Google將防止Chrome以管理員權限開啟

Google計畫為新版Chrome加入的安全功能之一,會自動關閉Chrome中啟動的管理員權限

2025-05-15

新聞 臺灣資安大會, 資安證照, CC, CISSP, ISC2

【臺灣資安大會直擊】當人資遇上資安挑戰:半導體公司人資主管解析,資安證照如何助力公司和個人價值提升

某半導體公司財務和人資主管鄭惠如(RuRu Cheng)表示,她從工作的經驗中觀察到,財務和人資部門掌握公司重要財務和個資等資訊,一旦因為疏失發生資安事件,將可能影響公司存續。她鼓勵財務人資部門同仁,取得免費考試的入門級資安證照:CC證照,作為公司發展和個人職涯助力

2025-05-16

新聞 AWS, .NET現代化, 自動化搬遷, 跨平臺, Transform for .NET

AWS推Transform for .NET自動化工具,助企業現代化.NET Framework舊應用

AWS釋出Transform for .NET自動化工具,助企業高效搬遷.NET Framework舊應用至跨平臺.NET,支援多儲存庫及私有元件,降低搬遷難度與成本

2025-05-19

新聞 AMD, Computex, GPU, AI, 工作站

AMD發表新GPU及最高96核心工作站級處理器, 瞄準本地端AI推論及AI開發需求

AMD瞄準工作站的繪圖處理及AI本地推論需求,在電腦展上發表Radeon RX 9060 XT及Radeon AI Pro 9700兩款GPU,其中Radeon AI Pro 9700支援AMD第二代AI加速器,針對本地端AI推論、AI模型微調提供加速處理。工作站級處理器Threadripper 9000系列則內建12個核心,最高到96個核心。

2025-05-21

新聞 Mistral, 程式設計, 代理, Devstral, 軟體工程

Mistral公布240億參數程式設計代理人模型Devstral 可單機本地部署

Mistral發表針對軟體工程任務設計的代理模型Devstral,支援單機部署,強調效能優於GPT-4.1mini、Deepseek-V3

2025-05-23

新聞 臺灣資安大會, 數位信任, 利害關係人, 價值共創

【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係

數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。

2025-05-28

新聞 Hugging Face, 機器人, Reachy Mini, HopeJr

Hugging Face公布低成本人型機器人,最低僅300美元

開發LeRobot模型的Hugging Face跨入機器人業務,推出低價機器人硬體HopeJr以及Reachy Mini,並釋出這二款機器人開發資源

2025-05-31

新聞 Reddit, AI爬蟲, Anthropic, 訴訟, 侵權

Reddit控告Anthropic擅自抓取資料訓練AI模型

Reddit控告Anthropic未經授權使用該平臺內容來訓練Claude模型,也拒絕與Reddit協商授權事宜,要求Anthropic支付補償性賠償金

2025-06-05

新聞 蘋果, 推理模型, 研究, 局限性, 河內塔, 邏輯遊戲, 演算法

蘋果研究:一旦問題變複雜,大型語言與推理模型便暴露盲點

蘋果研究顯示,當問題很簡單時,AI看起來很聰明,但一旦問題變得複雜,便會曝露AI的局限性

2025-06-10

新聞 Wireshark, DOS, CVE-2025-5601, 封包解析, 緩衝區溢位

網路流量解析工具Wireshark存在高風險漏洞,攻擊者可藉特製封包觸發DoS

Wireshark爆出高風險漏洞CVE-2025-5601,攻擊者利用特製封包即可導致程式崩潰,影響多個版本,用戶應儘速升級至4.4.7、4.2.12或更新版

2025-06-10

新聞 法國, 社交媒體, 兒童, 未成年

法國準備出手限制15歲以下兒童使用社交媒體

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體,並要求網路平臺負責驗證使用者的年齡

2025-06-11

新聞 OTP網釣, OTP竊取, 網釣, 信用卡盜刷, 盜刷網釣

【面對OTP盜刷網釣威脅,支付與電商產業應對策略】強化交易身分驗證與裝置指紋機制,並建立AI/ML詐欺模型

隨著OTP盜刷與網路釣魚攻擊的技術與規模不斷擴張,支付與電商產業作為首當其衝的防守方,應採多層次安全策略來積極應對,例如,減少對OTP的依賴、採用新型身分驗證機制,並強化裝置指紋識別技術,例如整合時區、GPU、IP位址等環境與硬體綁定資訊,以及建立AI/ML詐欺偵測模型,以更早發現可疑行為並及時應對

2025-06-12

新聞 Veeam Backup & Recovery, Veeam Agent for Microsoft Windows

Veeam修補備份軟體重大漏洞,可導致在備份伺服器遠端執行程式碼

備份軟體供應商Veeam於6月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-06-18

新聞 ORB, UAT-5918, 中國駭客, CVE-2015-1548, CVE-2017-17663, ACME mini_httpd

中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置

針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918

2025-06-24

新聞 網釣, ClickFix, FileFix, Mark of the Web

研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令

資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器

2025-06-26