React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞
React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3
2025-12-12
避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動
2025-12-12
OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色
華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元
2025-12-12
【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注
回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面
2025-12-12
Google發布Chrome 143更新,修補一個未有CVE編號、目前正在協調處理的零時差漏洞,並指出該漏洞已被用於實際攻擊,用戶最好儘速套用更新
2025-12-12
Google公佈實驗性AI瀏覽器Disco、首項功能GenTabs
Google強調結合AI的Disco瀏覽器,可協助使用者提升學習和工作速度,首個測試的功能為GenTabs,是以最新LLM Gemini 3為底層開發
2025-12-12
VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie
兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式,會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號,目前已從市集下架
2025-12-12
【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩
產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路
2025-12-12
【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」
全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流
2025-12-12