Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看
2025-12-08
儘管大環境不確性增加,IDC:明年仍有逾5成企業將增加投資AI,代理AI明年將大規模落地
IDC預期明年將是代理AI落地元年,從先前單點的測試,到進入企業層面的協調,改變企業營運、決策及競爭力。
2025-12-05
TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版
微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版
2025-12-05
Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全
研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制
2025-12-05
Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程
Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務
2025-12-05
微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率
微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本
2025-12-05
亞東紀念醫院揭露自家核心基因定序系統,採微軟Azure臺灣區域,基因分析加速了16倍。這套系統資料庫涵蓋1.3萬名個案、90億筆資料,查詢時間從140秒縮短至12秒左右。院方也將定序結果導入門、急、住醫囑系統,協助醫師掌握用藥與遺傳疾病風險,提升臨床決策精準度。
2025-12-05
【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列
本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda
2025-12-05
中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動
美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動
2025-12-05
