新聞 Safari 26, Digital Credentials API, 行動身分證, mDocs, Apple Wallet

Safari 26支援數位身分驗證API,讓網站可直接呼叫Apple Wallet身分證件

Safari 26支援W3C Digital Credentials API,網站可透過Apple Wallet請求行動身分證完成線上驗證,採端對端加密與簽章防偽機制,提升隱私與跨平臺一致性

2025-10-06

新聞 Crimson Collective, TruffleHog, AWS, Simple Email Service, S3, EC2, RDS, EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動

2025-10-12

新聞 Copilot on Windows

微軟Copilot on Windows可幫用戶生成表格、簡報;連結Gmail、Google Drive

新版Copilot on Windows增加連結Gmail等外部雲端服務,以及生成新文件、試算表和簡報檔的新功能

2025-10-13

新聞 MAI-Image-1, 微軟

微軟公布自行開發的AI圖片生成模型

微軟AI團隊打造的圖片生成模型MAI-Image-1登上LMArena平臺開放公測,將透過Copilot和Bing Image Creator開放給用戶

2025-10-15

新聞 google, 核能

Google與NextEra Energy宣布合作,以加速核能部署

雙方將合作重啟位於愛荷華州的核能電廠Duane Arnold Energy Center(DAEC),預計於2029年第一季重新上線

2025-10-29

新聞 IBM, Granite 4.0, Nano模型, 邊緣運算, LLM

IBM開源Granite 4.0 Nano邊緣模型,以10億參數平衡效能與效率

IBM開源Granite 4.0 Nano系列,提供約10億與3.5億參數兩級版本,支援Hybrid-SSM與Transformer架構,強調邊緣裝置運算效能與ISO/IEC 42001認證,平均準確率超越多數同級模型

2025-10-30

新聞 Swift 6.3, 編譯效能, 型別推論, 多載判斷, Swift 編譯器

解決Swift編譯過久,6.3將引入更聰明的多載判斷與常值求解策略

Swift 6.3將引入更高效的多載判斷與常值處理策略,能即時篩選最可能符合的函式,減少無效嘗試並縮短編譯時間,整體型別檢查效能預期大幅提升

2025-11-03

新聞 Apache OpenOffice, Akira, 勒索軟體

Apache軟體基金會否認OpenOffice專案資料外洩

針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料,Apache軟體基金會表示,沒有發現任何資料外洩證據

2025-11-05

新聞 俄羅斯駭客, Sandworm, APT44, UAC-0125, Operation SkyCloak, OpenSSH, Tor

Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動

資安業者Seqrite與Cyble揭露鎖定俄羅斯與白俄羅斯軍事單位的攻擊行動Operation SkyCloak.駭客透過洋蔥網路(Tor Network)與OpenSSH後門隱匿行蹤,推測攻擊者的身分,有可能就是俄羅斯駭客組織Sandworm(或稱APT44、UAC-0125)

2025-11-05

新聞 軟體套件蠕蟲, 蠕蟲, GlassWorm, OpenVSX, 資料外洩, Unicode PUA, GitHub

針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍

經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料

2025-11-07

新聞 軟體套件蠕蟲, 蠕蟲, GlassWorm, OpenVSX, Unicode PUA, VS Code

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

新聞 Whisper Leak, 微軟, LLM, 旁通道攻擊, AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

新聞 資安日報

【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub

2025-11-11

新聞 蘋果, 開發者, 迷你應用程式, Mini Apps, iOS

蘋果將迷你應用程式的程式內銷售分潤率減半

蘋果更新迷你應用程式合作夥伴方案(Mini Apps Partner Program),宣布其程式內銷售的分潤率由30%減少至15%

2025-11-14

新聞 Jaguar Land Rover, 網路攻擊, 資料外洩

Jaguar Land Rover受網路攻擊衝擊,第二季財報認列約2億英鎊相關損失

Jaguar Land Rover公布2025/26會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常

2025-11-17

新聞 npm, Tea加密貨幣, Token Farming, IndonesianFoods

NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益

繼3家資安業者警告NPM出現蠕蟲程式IndonesianFoods,後續Amazon也表示他們觀察到類似的活動,並指出攻擊者的目標,就是設置設置代幣農場(Token Farming)來牟取經濟利益

2025-11-20

新聞 CloudFlare, Workers, Python

無伺服器運算服務Cloudflare Workers開始支援Python

Cloudflare Workers現在透過Pyodide支援Python,開發者不需要進行預編譯或是使用額外工具,就可以使用Python編寫Cloudflare Workers程式碼

2024-04-09

新聞 Google Cloud, Axion

Google發表基於Arm架構的資料中心晶片Axion

Google Cloud發表該公司首款專為資料中心設計的中央處理器Axion,採用Arm架構,標榜效能比現階段雲端中最快的Arm實例快上30%

2024-04-10