新聞 Google Gemini Enterprise, GeminiJack, AI攻擊, AI漏洞, AI資安

Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack

Google修補Gemini Enterprise漏洞,讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件,就能存取企業資料並外洩出去

2025-12-11

新聞 Linux基金會, Linux Foundation, 代理式AI基金會, Agentic AI Foundation, AAIF, Model Context Protocol, MCP, goose, AGENTS.md.

Linux基金會成立代理式AI基金會,收編三大標準

Linux基金會成立代理式AI基金會(Agentic AI Foundation),收編Model Context Protocol(MCP)、goose及AGENTS.md.三大標準

2025-12-10

新聞 Barts Health NHS Trust, Oracle E-Business Suite, EBS

英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩

2025-12-10

新聞 Apache Tika, XXE漏洞, CVE-2025-66516, PDF

Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料

CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源

2025-12-10

新聞 Netflix, 華納兄弟探索, 串流

派拉蒙對華納兄弟探索發動惡意收購

華納兄弟探索(WBD)準備將旗下串流業務出售給Netflix,讓之前與WBD商討合併未果的派拉蒙(Paramount),決定對WBD發動惡意收購

2025-12-09

新聞 Netflix

網飛將以827億美元收購華納兄弟的串流媒體服務

Netflix宣布與華納兄弟探索公司達成最終收購協議,將收購華納旗下內容與串流業務

2025-12-08

新聞 Nvidia, TRITON, 推論伺服器, 高風險漏洞, CVE-2025-33211, CVE-2025-33201

Nvidia修補AI推論伺服器Triton高風險DoS漏洞

Nvidia更新Linux版Triton推論伺服器(Inference Server),修補高風險漏洞CVE-2025-33211與CVE-2025-33201

2025-12-10

新聞 漏洞風險, 產品資安, 產品安全, ZDI, 產品漏洞, 資安漏洞, 趨勢科技, CVE漏洞, 漏洞獎勵計畫, AI資安

【解讀全球資安漏洞數量暴增的現象】CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年上看4.5萬個,超越2024年增加總數。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

新聞 合勤, 漏洞風險, 法規遵循, 產品資安, 產品安全, Secure by Design, 產品漏洞, CSIRT, PSIRT, SSDLC, 漏洞獎勵計畫

【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」

全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流

2025-12-12

新聞 歐盟執委會, 反壟斷, 生成式AI, AI Overviews, AI Mode, google

歐盟開始調查Google AI的內容使用行為

歐盟執委會宣布對Google啟動調查,確認Google生成式AI服務使用網路出版商與YouTube內容的作法,是否違反競爭法令

2025-12-10

新聞 adobe, 安全更新, ColdFusion

Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理

Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新

2025-12-12

新聞 Devstral 2, Mistral

Mistral AI公佈程式撰寫模型Devstral 2系列 加入軟工代理人戰局

法國AI新創公司Mistral發表開源程式撰寫模型Devstral 2、Devstral Small 2,以及CLI代理

2025-12-10

新聞 TypeScript 7, 原生編譯, Go, VS Code, JSDoc 型別檢查

TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版

微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版

2025-12-05

新聞 漏洞風險, 法規遵循, 產品資安, 產品安全, 威聯通科技, QNAP, MITRE CNA, FIRST, SSDLC, 漏洞獎勵計畫

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12

新聞 歐盟, 網路韌性法, 漏洞風險, 法規遵循, 產品資安, Secure by Design, 產品漏洞, 產品安全, MITRE CNA, PSIRT, FIRST, 漏洞修補, 資安漏洞, SSDLC, SBOM, 漏洞獎勵計畫, Secure by Default

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

新聞 漏洞風險, 法規遵循, 產品資安, 產品安全, 四零四科技, IEC62443, 產品資安中心, PSIRT, SSDLC, 漏洞獎勵計畫

【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程

專注於工業自動化與通訊設備的四零四科技(Moxa),早年投入研究IEC 62443標準的安全性要求,到了3年前更進一步成立產品資安中心(PSC),以更完善的方式逐步推動落實與精進

2025-12-12

新聞 App, 資安, 小紅書, 抖音

數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國

數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

新聞 OpenAI, 華特迪士尼, Sora

OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色

華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元

2025-12-12