新聞 OpenAI, 義大利, GDPR

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

新聞 IT周報, AI, Canva, 人才, AI輔助開發, 蘋果, 推理模型, LLM, 機器人, OpenAI

AI趨勢周報第274期:Canva改寫徵才規則,要求開發者面試時用AI輔助寫程式

Canva強烈建議前後端和ML職缺面試者,要會使用AI輔助開發工具;蘋果研究認為,推理模型並非真的會推理;Hugging Face開源輕量機器人模型;蘋果發表基礎模型框架;AI輔助開發工具Cursor推出1.0正式版

2025-06-14

新聞 美國財政部, 制裁, Funnull, 虛擬貨幣詐騙, 殺豬騙局

美國制裁專門提供詐騙基礎設施的菲律賓公司Funnull

美國財政部指控Funnull提供電腦基礎設予數十萬個虛擬貨幣詐騙網站使用,該國受害者總計損失超過2億美元

2025-06-02

新聞 Mozilla, Firefox, 廣告, Privacy Preserving Attribution, PPA, GDPR, 追蹤技術

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27

新聞 OpenAI, ChatGPT, GDPR, 義大利

義大利判定OpenAI違反GDPR

針對義大利政府判定ChatGPT服務明確違反GDPR條款,OpenAI承諾將全力改善,包括從ChatGPT等系統的訓練素材中減少個人資料

2024-01-30

新聞 GDPR, 中國, NOYB, 隱私保護, 小米

隱私組織NOYB控六家中企違反GDPR,要求停止將歐洲用戶資料傳輸至中國

NOYB向五國監管機構投訴TikTok等六家中國企業違反GDPR,指控其非法將歐洲用戶資料傳輸至中國,並要求立即停止傳輸,且對違規者處以重罰

2025-01-20

新聞 OpenPGP.js, CVE-2025-47934, Mailvelope

OpenPGP.js存在高風險漏洞,攻擊者有機會繞過訊息簽章驗證機制

JavaScript加密程式庫OpenPGP.js上個月修補一項能偽造數位簽章的資安漏洞CVE-2025-47934,通報此事的資安業者Codean Labs指出,有鑑於OpenPGP.js受到廣泛利用,這項漏洞的影響範圍,有可能會相當嚴重,值得相關單位重視並儘速處理

2025-06-16

新聞 Patch Tuesday, CVE-2025-33073, CVE-2025-33053, Stealth Falcon, FruityArmor, WebDAV

微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞

本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動

2025-06-11

新聞 Uber, GDPR, 歐盟

Uber把司機資料送至美國,遭荷蘭判罰2.9億歐元

指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款

2024-08-27

新聞 趨勢科技, Endpoint Encryption, Apex Central, 資安漏洞

趨勢科技修補影響端點加密、安全管理中心產品多項高風險漏洞

趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞

2025-06-13

新聞 iPhone, iMessage, 漏洞, Salt Typhoon, 中國駭客

中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物

端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊

2025-06-09

新聞 中華電信憑證G撤銷信任, 數位主權, Chrome

臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險

中華電信遭Google撤信事件,對臺灣數位治理與國家主權敲響警鐘,作為國家數位基礎建設重要支柱的中華電信,除了公開道歉並樂觀宣稱,中華電信憑證將於明年三月重新取得Chrome瀏覽器信任外,政府與企業又該如何因應,國家數位主權又該如何布局,也是一大考驗

2025-06-09

新聞 資安日報, 聯鈞

【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼

微軟發布6月份例行更新(Patch Tuesday),總共修補67項弱點,其中最值得留意的部分,就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

新聞 UEFI, Insyde, NVRAM, CVE-2025-3052, CVE-2025-4275

Insyde H2O UEFI韌體存在資安弱點,攻擊者可用於繞過安全開機

卡內基美隆大學電腦緊急回應團隊協調中心(CERT/CC)、資安業者Binarly不約而同揭露系微(Insyde)UEFI韌體的資安弱點CVE-2025-4275、CVE-2025-3052,並指出若不處理,攻擊者能用來繞過安全開機(Secure Boot)防護機制

2025-06-12

新聞 HPE, StoreOnce, CVE-2025-37093

HPE修補備份平臺StoreOnce重大層級的身分驗證繞過漏洞

HPE發布4.3.11版備份儲存系統StoreOnce更新,主要修補由漏洞懸賞專案Zero Day Initiative(ZDI)通報的一系列弱點,其中最值得留意的部分,是重大層級的身份驗證漏洞CVE-2025-37093

2025-06-11

新聞 殭屍網路, Mirai, Wazuh, SIEM, XDR, CVE-2025-24016, LZRD, Morte, Resbot, Resentual

開源資安平臺Wazuh重大漏洞遭鎖定,兩個Mirai殭屍網路變種用於攻擊行動

資安業者Akamai揭露一起不尋常的殭屍網路Mirai變種攻擊事故,兩個Mirai變種不約而同鎖定開源資安監控平臺Wazuh下手,試圖利用今年2月修補的重大漏洞CVE-2025-24016

2025-06-13

新聞 VMware, 授權政策, 博通, vSphere, ESXi免費版

VMware最低授權數不調高!博通新公告重申16核心數要求,更加碼釋出免費版ESXi

博通在線上知識庫更新了一份公告,強調VCF和vSAN最低購買量為16核心,等於沒有調整既有的最低授權數量規定。更低調釋出了免費版的ESXi 8,延續了一年多前終止的免費政策 

2025-04-15

新聞 AI漏洞, Microsoft 365, M365, Copilot, 資安漏洞, CVE‑2025‑32711, 大型語言模型, RAG

研究人員揭露Microsoft 365 Copilot的零點擊AI漏洞

資安業者Aim Security旗下的Aim Labs揭露零點擊AI漏洞CVE‑2025‑32711,允許駭客在無需使用者互動的情況下,竊取M365 Copilot脈絡中的機密資訊

2025-06-12