新聞 WSUS, CVE-2025-59287, KEV

WSUS重大漏洞微軟破例發布額外更新,傳出已被用於攻擊行動

微軟本週針對10月例行更新(Patch Tuesday)公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布緊急更新,資安業者Eye Security與Huntress指出,有人已積極將其用於攻擊活動

2025-10-25

新聞 Pixel 10, google, Tensor G5, Qi2, 無線充電

Google發表Pixel 10系列手機,美國版不再支援實體SIM卡

Pixel 10系列採用最新Tensor G5處理器,支援Qi2無線充電,7年系統及安全更新,電池續航力可達30小時

2025-08-21

新聞 AWS, 川普, OneGov, 行政命令

AWS承諾要提供10億美元的免費額度予美國政府機構

美國總務管理局GSA宣布與AWS簽署合作協議,AWS將提供10億美元的免費額度,推動各個聯邦機構的雲端採用、現代化以及教育訓練

2025-08-11

新聞 個資保護, 上市櫃公司, 個資外洩, 個資保護委員會, 臺灣證券交易所, 上市櫃公司資安事件公告, 資安事件重大訊息, 個資法裁罰, 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

新聞 資安法, 數位發展部, 鄭欣明, 資安法修訂

【政府觀點:數位發展部資通安全署副署長鄭欣明】《資安法》修訂全面升級:強化管理、專業培訓與人才配置

此次《資安法》修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力

2024-10-04

新聞 衛福部, FHIR, 標準, 臨床品質語言, CQL, SMART, 應用程式

衛福部正式啟動臺灣醫療資訊標準大平臺,力推3大國際標準、為未來10年打基礎

衛福部資訊處今日宣布正式啟動臺灣醫療資訊標準大平臺,要加強推動醫療資料交換標準FHIR、臨床品質語言CQL和醫療應用程式標準SMART等3大標準。他們也設置專屬網站和提案系統,鼓勵醫療院所和廠商提出FHIR IG內容,打下臺灣智慧醫療發展基礎。

2025-03-12

新聞 LLM資安風險, 提示注入, 敏感資訊洩漏, 錯誤資訊

【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界發生的LLM資安風險

生成式AI不當使用出現實際案例!臺灣有北捷AI客服可代寫程式碼,國外有三星員工將內部資料上傳至公用服務,以及美國律師誤用AI虛構判例打官司,均具體呈現LLM在不同層面的潛在風險

2025-04-18

新聞 臺灣資安大會, 臺灣資安大會直擊, Y2Q, 後量子資安產業聯盟, PQC-CIA, 量子運算威脅, 後量子密碼學, 量子破密, PQC, PQC遷移指引, 資策會

【臺灣資安大會直擊】資策會導讀臺灣最新出爐的PQC遷移指引,預告兩週後將推出自動化加密盤點工具

在2025臺灣資安大會上,數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版,負責制定這項指引的資策會指出,PQC遷移程序主要分為4大步驟,識別加密資產最關鍵,因此他們在4月底也將推出自動化加密盤點工具,加速業者盤點應用系統的加密現況,以便確認遷移的優先順序與方向

2025-04-18

新聞 google, NotebookLM, Audio Overview

Google更新NotebookLM,Audio Overview開始支援中文等逾50種語言

新版NotebookLM加入「輸出語言(Output Language)」設定選項,讓用戶從中文、西班牙文、日語等50多種語言中,選擇Audio Overview和對話回應的語言

2025-04-30

新聞 momo富邦媒, 智慧物流, AS/RS, DAS, DWS, 智慧物流中心

Momo南區儲配運輸物流中心正式啟用,公開智慧物流設備及流程

新落成的南區物流中心採用大面積AS/RS等自動化物流設備,可存放超過340萬件商品,每日吞吐量高達16萬件商品,將加速雲嘉南和高屏地區物流速度

2024-11-20

新聞 國泰金控, 金融上雲, 數據上雲

國泰金控雲端資料湖倉平臺架構大公開!自行研發ETL工具、ML平臺也上雲

國泰金控在今年9月獲得金管會核准,在雲端環境上搭建雲端資料湖倉平臺。在今年的國泰技術年會中,國泰進一步揭露了雲端資料湖倉平臺架構細節和資料治理要點。

2024-12-30

新聞 PyTorch, CVE-2025-32434

深度學習框架PyTorch存在重大漏洞,恐被用於RCE攻擊

廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434,通報此事的研究人員指出,採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者,有可能因此曝險

2025-04-22

新聞 資安日報

【資安日報】12月17日,MITRE公布最危險的漏洞類型,XSS居冠

近日MITRE揭露最危險的25種型態的資安漏洞,延續去年態勢,跨網站指令碼(XSS)、SQL注入,以及跨網站請求偽造(CSRF)仍是前3大威脅,然而值得留意的是,多種記憶體緩衝區溢位類型的弱點,今年也入榜

2025-12-17

新聞 Cursor, Graphite

Cursor買下AI程式碼審查與協作平臺Graphite

AI程式碼審查及協作平臺Graphite同意AI程式碼編輯器Cursor提出的收購協議,雙方企圖打造端對端、以AI為核心的開發平臺

2025-12-22

新聞 ChatGPT, 義大利, GDPR, OpenAI

OpenAI更新隱私規範及加強資料保護,義大利解除ChatGPT禁令

義大利資料保護局於三月禁止境內使用ChatGPT,因為OpenAI未能遵守當地的資料保護法規。在OpenAI近日公布新的隱私規範後,義大利於4月28日重新開放ChatGPT的服務

2023-04-29

新聞 臺北市資訊局, 趙式隆, 零信任, 身分鑑別, 城市治理, AI, 資安治理

AI時代下的北市府資安治理實務

臺北市資訊局局長趙式隆表示,當AI已經成為駭客攻擊的新利器時,臺北市政府學會利用AI來對付AI,用魔法對付魔法;目前零信任架構的推動則專注於「身分鑑別」的落地,最晚於2026年完成第一階段

 
 
 

2025-12-02

新聞 DrumWave, 巴西, Dataprev, 個人資料所有權, 個資變現

巴西測試數位錢包,鼓勵民眾將個資變現

巴西國營企業Dataprev要與資料資產技術業者DrumWave合作,以推動個人資料所有權的管理,包括建立資料儲蓄帳戶,讓巴西民眾有機會將個資變現

2025-06-02

新聞 AMD, GPU, AI

【美國AMD全球發表會直擊】AMD發表採用CDNA 4新架構的資料中心AI加速器MI350系列

在美國聖荷西舉行的全球發表會裡,AMD發表將在下半年推出的Instinct MI350系資資料中心GPU,針對資料中心氣冷及液冷等機架、機櫃設計,提供大規模AI訓練、推論運算需求。

2025-06-13