新聞 中國駭客, Ref7707, CL-STA-0049, Earth Alux, Jewelbug, Ink Dragon, ShadowPad, IIS, ToolShell, CVE-2025-53770, ViewState
中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路
2025-12-23
新聞 鳳凰城大學, Oracle E-Business Suite, EBS
駭客入侵美國鳳凰城大學(University of Phoenix)使用的Oracle EBS,竊走350萬人個資,影響該校師生、職員及供應商
2025-12-24
Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改
2025-12-26
新聞 Fortinet, CVE-2025-59718, CVE-2025-59719
2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險
Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺
2025-12-22
數發部推出臺灣主權AI語料庫,已上架文化、藝術、地理、交通等逾2千個資料集
數發部正式上線推出主權AI語料庫,目前為Beta版,集結文化部、原民會、教育部、交通部等逾200個部會及機關的政府資料,逾2千筆資料庫,開放外界申請使用。
2025-12-24
丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為
2025-12-23
生成式AI在2025年持續風行,不論在工作或生活的場合,每個人都在熱烈討論或聽聞相關技術應用的最新進展,2026年這股熱潮仍將持續發威,成為各個領域發展的重要推手
2025-12-26
新聞 Claude Skills, Anthropic, Agent Skills
Anthropic更新Claude Skills,新增技能目錄並推動開放標準
Anthropic推出技能目錄(Skills Directory),允許使用者直接挑選所需技能,首波合作對象包含Notion、Canva、Figma等主流生產力工具
2025-12-19
新聞 Docker Desktop, 提示詞注入, Docker Hub, MCP工具
Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險
Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞
2025-12-22
新聞 NuGet, 供應鏈攻擊, 惡意套件, 加密貨幣錢包, Google Ads, OAuth
NuGet出現14惡意套件,仿冒加密工具與Google廣告API竊取機密
攻擊者自7月起在NuGet上架14個惡意套件,仿冒.NET加密貨幣函式庫與Google Ads API,竊取私鑰助記詞等錢包機密,或在交易流程改寫收款地址轉走資金,並竊取OAuth用戶端機密
2025-12-23
【臺大醫院GenAI實例】從掛號推薦到照護流程優化,臺大醫院把生成式AI變成臨床日常
同步推動300個GenAI專案、逾百項已實際上線,臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用,逐步建立可複製的GenAI落地模式
2025-12-19
大量開發者AI在2023紛紛現身,從程式碼開發,擴大到開發流程、開發者的維運需求、甚至是開發專案的人機協作,這些工具勢必在2024年開始改變開發者的工作樣態和模式
2024-01-05













