新聞 Python, CVE-2025-4517, CVE-2025-4435, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718

Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入

Python軟體基金會近期發布軟體更新,修補與tar檔案解壓縮過濾機制有關的資安漏洞,其中CVE-2025-4517最為嚴重,攻擊者有機會用來寫入任意檔案

2025-06-10

新聞 美國國防部, Anthropic, google, OpenAI, XAI, AI代理

OpenAI、Google、Anthropic與xAI各獲得2億美元的國防部合約

美國國防部與四大AI業者簽署各自最高2億美元的合作協議,以開發各種任務的AI代理人

2025-07-15

新聞 關鍵評論網, TNL Mediagene, 生成式AI, 數位轉型, AI搜尋

跨國媒體怎麼迎戰GAI潮流和流量雪崩危機,關鍵評論網集團CTO靠三大戰略

生成式AI為媒體產製模式及曝光模式都帶來巨大衝擊,許多媒體嚴陣以待,甚至抗拒。TNL Mediagene CTO李致緯則認為,積極擁抱AI與GenAI,爭做先行者,才能更快適應新科技浪潮。

2025-08-01

新聞 IT周報, 生成式AI, AI Mode, SERP, AI代理, AI曝光, 行銷成效追蹤, Happy Go, Google Ads

Martech雙周報第79期:傳統搜尋頁面迎來更多AI更新,Google開始實驗用AI將連結分成不同主題群組

推出AI Overviews和AI Mode只是Google用GenAI改造搜尋模式的第一步,未來傳統SERP頁面可能不再是一條條藍色連結排下去,而是依照不同子分類排序。同時,AI Mode中的AI代理功能迎來新一波強化,如何讓AI看到自家品牌將成為更重要的課題。

2025-08-01

新聞 勒索軟體, DevMan, DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業,並表示從中竊取200 GB至960 GB不等的資料,開價1百萬至6百萬美元贖金,有資安專家認為,根據贖金金額,這些受害企業應為上市櫃公司

2025-08-06

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告, 供應鏈攻擊, 黑帽大會

【資安月報】2025年8月,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口

在2025年8月資安新聞中,攻擊者鎖定Salesforce用戶竊取資料的資安事故連連發生,還有AI Agent風險議題也頻頻登上本月新聞版面,但同時也還有其他重要新聞也不能因此忽視,我們整理出7大焦點方便大家回顧

2025-09-02

新聞 Anthropic, AI安全, 大型語言模型, 後門攻擊, 模型訓練

只要250份投毒樣本,就能在LLM預訓練植入後門觸發亂碼

Anthropic與英國研究機構實驗發現,只需約250份惡意文件,即可在大型語言模型預訓練階段植入後門,觸發特定詞便產生亂碼,且效果與模型規模或資料比例無關,顯示攻擊門檻遠低於預期

2025-10-14

新聞 WhatsApp, Meta AI

WhatsApp更新商業解決方案使用條款,明年1月禁止通用聊天機器人

Meta明年要禁止AI供應商存取WhatsApp商業解決方案(WhatsApp Business Solution),現有的ChatGPT、Perplexity AI屆時可能會被下架

2025-10-20

新聞 AWS, 服務中斷, 服務異常, DNS解析, AWS當機, 大當機

AWS美東-1服務中斷近3小時,Disney+、麥當勞App及Lyft全停擺

因DynamoDB DNS解析異常,AWS US-EAST-1在臺灣時間10月20日下午發生故障,隨後蔓延成歷時近3小時的大規模服務中斷

2025-10-21

新聞 Meta, 財報, 營收

Meta營收成長25%,淨收入下滑83%

Meta在Q3財報透露資本支出與費用仍持續增加,以滿足運算需求,包括自建基礎設施,以及與第三方雲端供應商合作

2025-10-30

新聞 GPT-5.1

OpenAI GPT-5.1登場,強調更人性化與自然

除了著重於進階推理的Thinking模式,GPT-5.1另外加入Instant模式,主打回應速度快、語氣自然與溫暖

2025-11-13

新聞 Fortinet, FortiWeb, WAF, 零時差漏洞, CVE-2025-58034

Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞

本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動

2025-11-19

新聞 微軟, Fairwater, AI資料中心, AI超級工廠

微軟公開Fairwater架構,串聯多座資料中心成AI超級工廠

微軟規畫讓異地資料中心跨州協同運作,形成行星級AI超級工廠

2025-11-19

新聞 群組對話, Group Chats, OpenAI, ChatGPT

OpenAI將ChatGPT群組對話功能部署至全球用戶

群組對話發起者可透過傳送邀請連結,邀請最多20名成員加入與ChatGPT協作或討論

2025-11-21

新聞 GPT-4, ChatGPT, OpenAI, 多模態AI, NLP, 超大語言模型

更強更正確的新版GPT-4來了!最大特色是能輸入圖片,不只能解釋還能看設計草圖生成對應網頁程式碼

GPT-4來了,最大特色是可以輸入圖片,讓AI來解讀或生成新內容,解答能力和正確率大幅超越了3.5,輸入Token數量大幅增加到32,768個,甚至輸入一張手繪設計草圖就能自動產生對應的網頁程式碼

2023-03-15

新聞 Windows 10, 生命周期, 安全更新, EOL

22H2是最後一版Windows 10主要更新

Windows 10企業與教育版以及Home、Pro版,將在2025年10月14日結束生命周期,屆時將終止每月安全更新

2023-04-28

新聞 歐盟, 美國, 資料隱私框架, EU-U.S. Data Privacy Framework, 個資, 跨境資料傳輸

歐盟與美國達成新的資料隱私協議,即日生效

歐盟在廢除《隱私盾》(Privacy Shield)協議近3年後,終於再度與美國就新的隱私協議達成共識,以恢復歐美二地資料跨境傳輸合法性

2023-07-11

新聞 Google Cloud, GCP, DR

Google Cloud誤刪澳洲大型用戶雲端基礎架構,導致用戶資料遺失與服務中斷

澳洲退休基金Unisuper雲端服務訂閱遭到誤刪,透過第3方備份方能恢復服務

2024-05-14