| 台積IT | GAI藍圖 | 數位轉型 | 全球化製造 | 生成式AI | 代理型AI | Fab Runs On Code

【台積電IT卓越新戰略1】台積IT數位轉型下一步,四大原則加速邁向數位卓越

經過5年數位轉型,台積IT揭露了下一階段發展的方向,要以範圍更廣,涵蓋更深,雙倍加碼AI,步調更快這四大原則為策略,來加速邁向全面性的數位卓越

2025-08-11

GPT-5上路狀況多 OpenAI允許Plus用戶續用舊版模型

新一代旗艦模型GPT-5出師不利,在使用者反彈下,OpenAI決定暫時延長舊版模型使用期限

2025-08-11

| Meta | 併購 | 收購 | WaveForms | AI | 語音生成

Meta收購OpenAI、Google前員工創立的AI音訊新創公司WaveForms

根據The Information報導,Meta收購專注發展語音生成的AI新創WaveForms,以加速發展超級人工智慧

2025-08-11

| 蘋果 | 日本 | 瀏覽器 | App Store | WebKit | Safari | iOS

日本要求iPhone准許執行非WebKit引擎瀏覽器 年底上路

繼歐盟及英國之後,日本《智慧型手機軟體競爭促進法》也要求蘋果不得禁止iOS App開發商與iPhone用戶使用第三方瀏覽器

2025-08-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0804~0808,勒索軟體DevMan在同一日宣布勒索4家臺灣企業,贖金最高開價1.8億元

在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤

2025-08-11

| Ripple | Rail | 支付基礎設施 | 穩定幣 | 跨境支付 | 收購 | 併購

Ripple斥資2億美元收購Rail,擴充穩定幣支付業務

美國數位資產基礎設施公司Ripple宣布,將以2億美元收購加拿大的支付基礎設施公司Rail

2025-08-11

| Claude Code | CVE-2025-54794 | CVE-2025-54795 | 命令注入 | 路徑限制繞過

Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令

Claude Code存在兩高風險漏洞,恐被攻擊者用於繞過當前工作目錄讀檔並注入命令,目前Anthropic已修補,建議用戶立即更新並檢查權限

2025-08-11

| Dell | ReVault | 資安漏洞 | 韌體更新 | Cisco Talos

Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取

Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施

2025-08-08

| 簡訊詐騙 | 簡訊網釣 | Smishing | 網釣即服務 | PhishingasaService | PhaaS

中國簡訊詐騙集團鎖定全球支付卡,利用數位錢包詐騙

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

2025-08-08

| 川普 | 行政命令 | 401(k) | 數位資產

川普放行401(k)退休基金投資數位資產

美國總統川普簽署行政命令要求勞工部鬆綁401(k)退休金規範,讓投資人可投資私募股權、不動產及數位資產

2025-08-08

| PyPI | Python套件安全 | ZIP混淆攻擊 | wheel檔案 | RECORD檢核

PyPI推新規防堵ZIP混淆攻擊保護Python套件安全

PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊,新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性,降低Python套件供應鏈風險

2025-08-08

| 微軟 | Exchange | 漏洞 | CVE-2025-53786

Exchange Server混合環境存在重大提權攻擊漏洞

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式

2025-08-08