身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式
資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密
2025-10-05
微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片
微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署
2025-10-05
勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料
根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補
2025-10-03
隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊
Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文
2025-10-03
IBM發布Granite 4.0混合式小模型,強調高效率與企業級治理
IBM推出Granite 4.0語言模型,以Mamba-2結合Transformer的混合架構,長上下文可省記憶體並維持輸出品質,支援多平臺部署,定位為兼顧成本效益與治理要求的小型開源模型
2025-10-03
AI評測中心揭露新進展,目前語言模型題庫較完善、已有8家廠商共80多個模型送測
AI產品與系統評測中心(AIEC)揭露第一波語言模型基準評測結果,他們聯手專家建置臺灣價值觀評測指標,再加上高中學測國文科和社會科兩項指標,來測試包括國科會主導開發的Gemma-3-TAIDE-12b等42款模型。AIEC透露,目前也有8家臺廠業者將其模型送交評測。
2025-10-03
Google圖像生成模型Nano Banana全面上線,正式開放商用
代號奈米香蕉(Nano Banana)的Gemini 2.5 Flash Image正式進入生產階段,並新增10種長寬比、支援批次處理,也開始提供商業授權
2025-10-03
鎖定核心網路,臺灣研究人員以二十年時間鑄成價值30億的世界級開源專案
臺灣的軟體產業,長期缺乏如硬體產業般受到重視的地位,臺灣企業對於開源軟體也多以消費、使用最大宗。但也有陳志成這樣致力投入開源軟體的專家,二十多年來,一路堅持,才打造出free5GC這樣具有世界級影響力的開源專案
2025-10-03
【從草莓農場到智慧工廠都能用,法國、日本等全球多國想合作】臺灣教授打造全球第一套開源5G核網專案,創造世界級影響力
二十多年前,陽明交大資工系教授陳志成有一個夢,想要打造出真正有影響力的開源專案,就像加州大學柏克萊分校打造的FreeBSD,影響了全世界的IT產業發展
2025-10-03