新聞 Google Gemini Enterprise, GeminiJack, AI攻擊, AI漏洞, AI資安

Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack

Google修補Gemini Enterprise漏洞,讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件,就能存取企業資料並外洩出去

2025-12-11

新聞 Deepmind, AlphaFold Server, AlphaFold 3

DeepMind發表可預測所有生命分子結構的AlphaFold 3模型,推出AlphaFold Server免費平臺

DeepMind表示,AlphaFold 3模型可用來預測所有生命分子的結構與相互作用,在預測蛋白質與其它分子類型的相互作用上,其準確率比現有的方法增加了50%

2024-05-09

新聞 TVBS, MarTech, AI, 生成式AI, 陳宏益, 數位通路, 數位轉型, 數據, 數據處理架構

數據架構經歷兩次脫胎換骨,成為支持AI轉型的重要基礎建設

為了支援數位通路經營及大量導入AI應用,TVBS的數據技術架構五年之內兩度大翻新,從十幾種通路共用一個後端,發展到具有完整API管理及FinOps機制的多雲數據處理架構

2025-05-23

新聞 google, Gemini, 個人化脈絡, Personal Context, 臨時聊天, Temporary Chats

Google Gemini推出個人化脈絡功能

個人化脈絡類似ChatGPT與Claude的記憶功能,讓Gemini自動記住使用者過往對話中的關鍵細節與偏好

2025-08-14

新聞 中國駭客, APT41, Winnti, Earth Baku, Brass Typhoon, John Moolenaar, VS Code Remote Tunnel, WhirlCoil, Voldemort

針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節

針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令

2025-09-22

新聞 中華電信, Chrome, 憑證, 信任

合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證

Google近期在公開論壇上宣布,Chrome瀏覽器憑證預設信任將作調整,Chrome 139及後續版本,瀏覽器將不再預設信任中華電信8月起發行的TLS新憑證,7月31日及之前發行的網站憑證則不受影響。

2025-06-03

新聞 第一銀行, 金融上雲, 金融AI

第一銀行公開最新GenAI行動方案GALA計畫,優先賦能員工素養,再聚焦兩大發展重點

第一銀行近日在一場活動中公開他們名為Project GALA的GenAI行動方案,要加速員工採用生成式AI、和生成式AI協作。

2025-05-21

新聞 AI, 數發部, AI產業

數發部要從算力、資料等5策略著手加速國內AI產業生態發展

數發部揭露將從算力、人才、資料、資金、行銷5個策略推動國內AI產業發展,包括提供免費算力資源,建立臺灣主權AI訓練語料庫、資料創新利用發展條例,以及培育人才、加強行銷媒合、創投等方式,促進國內AI產業的生態發展,進而加速發展各種AI產品供不同產業使用。

2025-02-27

新聞 關鍵IT新趨勢, GAI推論, 邊緣, IoT, 生成式AI, 小模型

【關鍵IT新趨勢8】GAI推論向邊緣端前進,催化場景新一波智慧化發展

LLM快速發展,帶動企業導入GAI來提升營運生產效率,輕量化語言模型及整合AI算力的邊緣裝置,帶動GAI應用向邊緣端、IoT的場景部署

2024-12-28

新聞 多模態AI代理, AI代理, 關鍵IT新趨勢

【關鍵IT新趨勢7】多模態AI代理將落地,重新定義複雜任務的處理方式

2024年下半年,隨著科技龍頭相繼揭露新一波進展,AI代理成為每場發布會的焦點,其中,多模態AI代理更顯重要

2024-12-28

新聞 TVBS, MarTech, AI, 生成式AI, 吳楨文, 數位通路, 數位轉型, 大數據, AI轉型, 廣告投放

處處靠AI提升人員效率,不只改造工作流程,更強化商業模式

TVBS將AI融入技術與非技術部門工作流程,包括程式碼自動審查、加速內容產製過程,甚至開發新商業模式。透過人與AI協作,達成單靠人工難以達成的效率和產量

2025-05-23

新聞 npm, React Native, GlueStack, RAT木馬程式

駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬

資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式

2025-06-10

新聞 SleepyDuck, AI IDE, 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck,並指出這些套件鎖定的目標,就是採用AI整合式開發環境(IDE)Cursor與Windsurf的用戶

2025-11-04

新聞 韓國國家資訊資源管理院, NIRS, 資料中心, 鋰電池, 資料中心火災, 備份備援, 災難復原

【UPS鋰電池火災引發國家級危機】韓國國家資料中心大火,暴露UPS電池管理與資料備援問題

一起火災竟癱瘓韓國政府三分之一線上資訊業務與服務,迄三周以來仍只復原5成,顯示既有資料中心架構在鋰電池應用,與備援機制方面的不足與新需求

2025-10-22

新聞 Tech Force, 美國人事管理局, AI

川普啟動U.S. Tech Force,推動聯邦政府科技現代化

由美國聯邦政府統籌的人才集中招募計畫Tech Force,媒合IT人才與企業共同執行政府科技與AI專案,2年期滿IT人才有機會入職合作企業

2025-12-16

新聞 工控系統, ICS, oT, 安全更新, 西門子, Siemens, 洛克威爾自動化, Rockwell Automation, 施耐德電機, Schneider Electric, 菲尼克斯電氣, Phoenix Contact, CISA

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日,西門子、洛克威爾自動化以及施耐德電機,皆各自針對旗下產品發布一系列安全修補,提醒用戶部署更新與防護措施,美國CISA也在同一天,發布3則與工控系統(ICS)設備有關的漏洞修補資訊

2025-12-15

新聞 勒索軟體, Weaxor, Mallox, React, RCS, CVE-2025-55182

勒索軟體Weaxor加入利用React滿分漏洞的行列

有勒索軟體加入利用滿分資安漏洞CVE-2025-55182(React2Shell)的行列!揭露此事的資安公司S-RM指出,使用Weaxor勒索軟體的駭客,利用此漏洞取得初始入侵管道,停用內建防毒並部署勒索軟體、加密檔案,過程僅有一分鐘不到

2025-12-18

新聞 Azure Local, 微軟, 主權雲, 主權私有雲, Microsoft 365 Local

Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力

微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式

2025-11-27