新聞 Salesforce, SOQL, 組態配置不當, 低程式碼

兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當

本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

新聞 Acronis Cyber Protect, Acronis Cyber Protect Cloud

Acronis修補資料保護與備份軟體多個漏洞,包括資料外洩與非授權存取的重大漏洞

Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞,並釋出修補

2025-06-12

新聞 FakeCaptcha, HelloTDS

流量導向系統HelloTDS散布假圖靈驗證程式,感染數百萬裝置

Gen Digital安全研究人員發現駭客利用流量導向系統HelloTDS散布假CAPTCHA等惡意程式,已感染430萬臺用戶裝置

2025-06-17

新聞 俄羅斯駭客, FIN7, GrayAlpha, TDS, TAG-124, PowerNet, MaskBat, FakeBat, NetSupport RAT

假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT

資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT

2025-06-17

新聞 資安日報

【資安日報】6月18日,AWS宣布IAM領域重大進展

本週AWS舉辦年度資安盛會re:Inforce 2025,揭露他們身分驗證安全接下來的發展策略,包含Secure by Design的核心理念要朝向更容易落實的方向邁進,以及任何事都要優先從資安出發,在產品開發的每一層環節、每個階段,都應徹底貫徹

2025-06-18

新聞 Salt Typhoon, Viasat

衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊

衛星連網服務業者Viasat對媒體彭博證實去年發生資安事故,攻擊者藉由入侵裝置存取該公司網路

2025-06-19

新聞 OpenAI, Scale AI

OpenAI也終止和Scale AI合作

近日Meta對Scale AI挹注143億美元資金、並聘請Scale AI創辦人加入Meta的消息曝光不久後,媒體彭博引述消息人士報導,OpenAI將結束與Scale AI的合作關係

2025-06-19

新聞 AI模式, AI Mode, Search Live, 語音搜尋, google

Google開始測試能夠連續對話的Search Live語音搜尋功能

Google搜尋服務的AI模式加入實驗功能Search Live,讓用戶得以用語音詢問問題,系統也會以語音回應搜尋結果

2025-06-19

新聞 Uber AI Solutions, Scale AI, 資料工廠, 代理人AI, AI資料服務

Uber資料服務Scaled Solutions更名Uber AI Solutions,新增資料工廠與代理人AI服務

在Scale AI獲得Meta挹注大量資金不久,Uber便宣布擴大B2B資料服務業務,企圖取得尋求Scale AI替代方案的大型AI開發者如Google與OpenAI的青睞

2025-06-23

新聞 印度, GenAI, google, 取藥, 護理交班, 健保署, 糖尿病風險預測, FDA, 審查, 精準醫療

MedTech醫療科技雙周報第42期:印度大型體系醫院聯手公雲業者,推e取藥和護理交班2大AI應用

印度大型體系醫院用GenAI打造e取藥和護理交班2大應用;健保署聯手Google打造糖尿病風險預測AI新進展,預計今年7、8月上線;FDA推出通用AI工具Elsa,要加速審查流程;諾和諾德聯手Nvidia打造藥物探索專用AI平臺;首爾國立大學附設醫院啟用精準醫療臨床決策支援系統

2025-06-20

新聞 國科會, 中央大學, AI, 資料傳輸, VCSEL, 資料中心, GPU, CPU

突破傳統速度限制、可提高AI機櫃資料傳輸效率,中央大學揭VCSEL光源技術研究成果

中央大學電機系教授許晉瑋研究團隊揭露垂直共振腔面射型雷射(VCSEL)最新研究成果,成功開發出新穎的單模、超高速、低耗能VCSEL,突破傳統VCSEL光源的速度和單模輸出功率限制,且其雷射光源和光纖結合後,可取代笨重又高損耗的高頻電纜線,進而大幅降低AI機櫃的電力消耗。

 

2025-06-26

新聞 出版商, 流量, google, AI Overviews, 歐盟, 英國, 競爭, 壟斷

傳出版商向歐盟控訴Google推AI Overviews影響生機

路透社報導,一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式,要求主管機關出手禁止

2025-07-07

新聞 溫布頓, AI線審, Electronic Line Calling, ELC, 失誤, 誤判

溫布頓網球賽AI線審頻出包備受批評

今年溫布頓網球賽首次啟用AI線審,出現誤判或比賽中無法運作等問題遭多位選手批評

2025-07-08

新聞 竊資軟體, MacOS, Mac電腦, Atomic Stealer, AMOS Stealer

macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦

資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道

2025-07-08

新聞 網路投資詐騙, BaitTrap, Baiting News Sites

大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來,目的是進行網路投資詐欺

資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當

2025-07-10

新聞 歐盟人工智慧法, AI Act, 歐盟執委會, 通用AI實踐準則, General-Purpose AI Code of Practice

歐盟發布通用AI實踐準則

歐盟執委會針對人工智慧法案公布通用AI實踐準則(General-Purpose AI Code of Practice),協助製造商及供應商符合法遵

2025-07-11

新聞 美中貿易戰, 中國駭客, Wiley Rein, 臺灣

美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14

新聞 HazyBeacon, AWS Lambda

HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊

2025-07-17