新聞 NIST, Ascon, 輕量級加密, 物聯網安全, SP 800-232

NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置

NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置

2025-08-15

新聞 Elon Musk, 馬斯克, X, XAI, 蘋果, OpenAI, 壟斷, ChatGPT, iOS, 聊天機器人

X、XAI控告蘋果、OpenAI壟斷AI市場

馬斯克(Elon Musk)旗下X及xAI公司指控蘋果和OpenAI簽定獨家合作,讓ChatGPT成為唯一取得iPhone用戶數十億提示的聊天機器人服務,使競爭者難以擴張及創新

2025-08-26

新聞 Mustafa Suleyman, Microsoft AI, MAI, 語音生成模型, MAI-Voice-1, 基礎模型, MAI-1-preview, Copilot

微軟發表兩款自製AI模型

由Mustafa Suleyman領軍的微軟AI(Microsoft AI)部門發表兩款模型,分別是能夠生成語音的MAI-Voice-1與基礎模型MAI-1-preview

2025-08-29

新聞 Kubernetes, Capsule, CVE-2025-55205, 多租戶隔離, 命名空間標籤注入

K8s外掛Capsule驗證缺陷允許任意標籤注入,可破壞多租戶隔離

Kubernetes Capsule爆出CVE-2025-55205漏洞,租戶用戶可向系統命名空間注入標籤,導致隔離失效,0.10.3及更早版本皆受影響,官方已於0.10.4修補

2025-09-01

新聞 生成式人工智慧, 史丹佛大學, 美國就業趨勢, AI自動化, 新鮮人

生成式AI曝險度高的職業新鮮人就業下滑,軟體與客服尤為明顯

史丹佛大學研究顯示,美國人工智慧高曝險職業中,22至25歲新鮮人就業自2022年底起下滑約6%,軟體開發與客服最明顯,相對35至49歲就業持續增加,衝擊集中於自動化應用

2025-09-02

新聞 供應鏈攻擊, VS Code, 延伸套件

微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用

資安業者ReversingLabs提出警告,微軟VS Code市集能允許開發人員使用已下架的舊套件名稱,重新上架新的套件,這樣的情況可被攻擊者用來上架惡意套件,藉此掩蓋意圖

2025-09-02

新聞 OpenAI, Statsig, 收購

OpenAI收購產品測試新創Statsig 整建應用部門

同意OpenAI收購的產品開發平臺供應商Statsig,將納入OpenAI旗下新成立的應用部門,協助開發消費及企業端AI應用

2025-09-03

新聞 JetBlue, Project Kuiper, Amazon, 衛星網路, 衛星連網服務

JetBlue成為首家採用Amazon Project Kuiper衛星網路的航空公司

美國廉價航空公司JetBlue將在2027年導入Project Kuiper衛星技術,強化機上免費無線網路服務

2025-09-05

新聞 資安日報, 奈米醫材, 政伸, 夠麻吉

【資安日報】9月9日,歹徒冒名奈米醫材旗下投資公司發動商業郵件詐騙

奈米醫材針對旗下子公司遭遇商業郵件詐騙(BEC)的情況發布資安重訊,並公布事故的發生過程,以及後續的處理情形,呼籲其他上市櫃公司重視這類資安威脅

2025-09-09

新聞 SAP, Security Patch Day, NetWeaver, NetWeaver AS Java, CVE-2025-42944, CVE-2025-42922, CVE-2025-42958

SAP修補NetWeaver、NetWeaver AS Java重大層級漏洞

本週SAP發布9月份每月例行更新(Security Patch Day),其中修補3項重大層級漏洞CVE-2025-42944、CVE-2025-42922、 CVE-2025-42958,其中又以CVE-2025-42944風險值達到滿分,最為危險

2025-09-10

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

新聞 Chrome, Chrome 140, CVE-2025-10200, CVE-2025-10201, Brave, Edge, Vivaldi

Google修補Chrome 140重大漏洞

上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險

2025-09-15

新聞 L7 DDoS, 殭屍網路, 政府機構, 應用層攻擊

最大L7 DDoS殭屍網路動員,576萬IP攻擊政府機構

資安公司Qrator Labs 9月1日阻擋史上最大L7 DDoS,576萬IP鎖定政府機構分批發動攻擊,研究人員指出,同一殭屍網路半年已三度行動

2025-09-16

新聞 泰國, 中國駭客, Mustang Panda, Earth Preta, RedDelta, Hive0154, ToneShell, SnakeDisk, Yokai, Air-Gap

中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境

IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境

2025-09-22

新聞 Apple, DMA, 歐盟, 隱私, App Store

Apple指數位市場法導致其產品新功能在歐洲上線延宕且隱私疑慮增加

Apple警告歐盟數位市場法將延後iPhone鏡像、AirPods即時翻譯與Apple地圖新功能上線,並帶來隱私與安全風險,而歐盟執委會則強調不會撤銷DMA,目的在於增加使用者選擇

2025-09-29

新聞 資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30

新聞 生成式AI, 大型語言模型, LLM, 書面溝通, 新聞稿, 職缺公告

研究顯示去年有24%的企業英文新聞稿內容由AI產出

史丹福大學研究人員分析Newswire、PRWeb及PRNewswire等平臺所發布的企業英文新聞稿內容,發現有2成呈現出由LLM生成或大幅改寫的特徵

2025-10-06

新聞 資安日報

【資安日報】10月7日,勒索軟體駭客Clop聲稱從Oracle E-Business Suite竊得大批企業內部資料

惡意昭彰的勒索軟體駭客Clop傳出再度犯案,這次他們鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),對此,Oracle也承認有客戶收到勒索信的情況,但對於駭客利用的資安漏洞前後說法不一,原本認為是已知漏洞,後來改口是零時差漏洞

2025-10-07