新聞 GitLab, 憑證外洩, TruffleHog, 秘密掃描
560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效
資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年
2025-12-03
Amazon發表Trainium3晶片與Trainium3 UltraServers
Trainium3採用3奈米製程,搭載HBM3e高頻寬記憶體,記憶體頻寬接近前一代的4倍,能源效率改善了40%
2025-12-03
新聞 Patch Tuesday, CVE-2025-62221, CVE-2025-64671, CVE-2025-54100
微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊
微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意
2025-12-10
Google發表Gemini 3 Flash模型 比2.5 Pro還強大、更有效率
Google強調Gemini 3 Flash在多項測試中,效率與表現皆優於Gemini 2.5 Pro
2025-12-18
新聞 React, CVE-2025-55182, React2Shell, RSC, PeerBlight
後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊
繼中國、北韓國家級駭客將CVE-2025-55182(React2Shell)用於實際攻擊行動之後,有人利用自動化工具尋找存在漏洞的Linux主機,並部署後門程式PeerBlight等一系列作案工具,將其用於挖礦及DDoS攻擊
2025-12-11
新聞 奈米香蕉, Gemini, 公仔提示, google, 生成式AI, Nano Banana
奈米香蕉模型爆紅,上線10天生成破2億張圖,下周小改版將支援更高解析度的圖片
上線十天,全球產生破2億張圖片,亞太地區用戶最愛用。下周模型將有小改版,可以提供比現在更高解析度的圖片,正在嘗試如何讓生成圖片自動製作影片,但還沒有時間表
2025-09-05
新聞 Google Gemini Enterprise, GeminiJack, AI攻擊, AI漏洞, AI資安
Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack
Google修補Gemini Enterprise漏洞,讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件,就能存取企業資料並外洩出去
2025-12-11
新聞 Google cloud Security, Mandiant, Steve Ledzian, 代理人SOC, SAIF, Grounding
Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題
2025-10-27
Slack在臺服務將移轉至中國? Salesforce:臺灣用戶使用全球基礎設施,與阿里巴巴無關
針對外傳臺灣被畫分為中國區,並要求Slack用戶向阿里雲購買服務,才能繼續使用Slack一事,Salesforce澄清並非事實,臺灣Slack用戶使用全球基礎設施,並未涵蓋於中國區。
2025-12-08
新聞 AWS, Nova Forge, 生成式 AI, 持續預訓練, Amazon Bedrock
AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用
2025-12-04
【資安日報】12月10日,微軟、SAP等多家科技業者發布12月份例行更新
微軟於本月的例行更新(Patch Tuesday)修補3項零時差漏洞,其中又以出現實際攻擊行動的CVE-2025-62221最受關注,此外,由近日公布AI開發工具漏洞利用鏈IDEsaster的研究人員通報的另一項漏洞CVE-2025-64671,由於也在微軟公告前就被公布,而成為另一焦點
2025-12-10
