新聞 Gemini 2.5 Pro, Google I/O, WebDev Arena, 前端開發

Google釋出Gemini 2.5 Pro I/O版,重點強化程式撰寫與前端開發表現

Google針對開發者大會Google I/O,更新Gemini 2.5 Pro釋出新I/O版本,專攻程式與UI開發任務,在WebDev Arena超越Claude 3.7與GPT-4.1等先進模型

2025-05-07

新聞 普萊德, Planet, CVE-2025-46271, CVE-2025-46272, CVE-2025-46273, CVE-2025-46274, CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險

2025-05-07

新聞 Anthropic, Claude, 網頁搜尋

Anthropic API新增網頁搜尋功能

Anthropic宣布Claude模型透過API支援即時網頁搜尋,讓開發人員能夠打造具備即時資訊查詢能力的AI應用

2025-05-08

新聞 Cisco, IOS XE, JWT, 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

新聞 openSUSE, Deepin

SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除

SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策

2025-05-12

新聞 SAP, NetWeaver, CVE-2025-31324, SuperShell

中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell

兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業

2025-05-12

新聞 TIDrone, Operation WordDrone, 無人機, 軍事產業, 供應鏈攻擊, 中國駭客, Earth Ammit, Venom, ERP

中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺

2025-05-14

新聞 資安日報

【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞

本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊

2025-05-14

新聞 資安日報

【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊

資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應

2025-05-16

新聞 Evil-AI as Service, AI agent, Deepfake, Check Point

Check Point揭露新型AI駭客兵團雛型

隨著暗網興起的AI犯罪服務(Evil AI as a Service),Check Point執行長Nadav Zafrir進一步示警,再加上AI Agent的興起,有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。

2025-05-19

新聞 AWS, .NET現代化, 自動化搬遷, 跨平臺, Transform for .NET

AWS推Transform for .NET自動化工具,助企業現代化.NET Framework舊應用

AWS釋出Transform for .NET自動化工具,助企業高效搬遷.NET Framework舊應用至跨平臺.NET,支援多儲存庫及私有元件,降低搬遷難度與成本

2025-05-19

新聞 WordPress, XMLRPC, Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

新聞

紅帽2025年會即將展開,將揭露瞄準代理型AI和推論AI的新戰略

GenAI將依舊會是今年發表重點,紅帽如何在去年的GenAI產品布局為基礎,發表進一步的戰略,尤其是今年開始爆紅的代理型AI浪潮,即將揭曉

2025-05-20

新聞 Kotlin, Jetbrains, Azul, Zing JDK, JVM最佳化

JetBrains與Azul合作最佳化JVM效能,提升Kotlin執行表現

JetBrains與Azul合作改進Kotlin於JVM平臺的效能,初步測試顯示在Zing JDK下,應用延遲降低23.9%至28%,處理量提升超過30%

2025-05-22

新聞 美國眾議院, 微軟, Copilot, CISA

美國國會禁止員工使用微軟Copilot

美國眾議院下令禁止公務裝置使用免費版微軟Copilot,以免員工和聊天機器人對話內容被記錄而衍生資料外洩風險

2024-04-03

新聞 IT周報, google, 生成式AI, 國科會, 選拔, 百工百業, 文字嵌入, 微軟, AI幻覺

AI趨勢周報第249期:生成模型越大未必越好,Google揭露新研究發現

Google新研究發現,在給定的有限運算資源下,小模型生成成果更好;國科會發起GenAI Stars生成式AI百工百業應用選拔賽;Google發表強大的文字嵌入模型Gecko;Workers AI正式上線,還支援Hugging Face一鍵部署模型

2024-04-08

新聞 google, Find My Device, Android, FMD, 藍牙, 追蹤器

Google在美、加部署Find My Device網路,Pixel 8關機也找得到

Google開始在美加地區部署新一代Find My Device,利用全球Android裝置形成的藍牙網路,協助用戶找回遺失的Android或藍牙裝置

2024-04-09

新聞 Ivanti Connect Secure, Ivanti, CVE-2023-46805, CVE-2024-21887, CVE-2024-21893, Volt Typhoon

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列

資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織

2024-04-09