新聞

日本保險公司明治安田生命要從今年4月開始，正式運用生成式AI來輔助開發、營運大型主機。

資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動，其中駭客入侵受害組織的主要管道，就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472

3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292，並針對當中的問題成因公布細節，並指出這些漏洞發生的原因，在於該程式庫驗證簽章的過程裡，採用兩種解析器而衍生

新版本iOS預計支援RCS 3.0端對端加密，導入MLS協定，實現與Android間互通訊息全程加密，強化跨平臺訊息隱私與防詐安全

回顧2025年3月第二星期的資安新聞，當中出現多達11個零時差漏洞利用的消息，涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等；在資安防禦消息方面，臺灣數位發展部揭露2025年多項新目標，包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展，以及資安院2.0計畫不只協助政府，更將擴大業務範圍

Google強化Gemini服務基本方案，更新模型選單中的Gemini 2.0 Flash Thinking以支援檔案上傳，整合搜尋、相簿等更多Google服務，並加入可自訂主題任務的Gems功能