今日最新

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

新聞 | 惡意軟體 | GPU | GPUGate

惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM

資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布

2025-09-15

新聞 | Docker API | Emoji | LLM | Tor | Chrome DevTools | Telnet

針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路

駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施

2025-09-15

新聞 | DDoS | IoT | 物聯網裝置 | CPE

1.1萬臺物聯網裝置、路由器遭綁架,發動每秒15億個封包的DDoS攻擊

資安業者FastNetMon揭露專門鎖定DDoS流量清洗服務業者的DDoS攻擊行動,駭客綁架1.1萬臺物聯網裝置、路由器,發動每秒發出15億個封包的UDP洪水攻擊

2025-09-15

新聞 | 蘋果 | Apple Watch | 血壓量測 | watchOS 26

Apple Watch血壓量測功能獲得美國FDA上市許可

蘋果宣布watchOS 26新增血壓量測功能,並將獲得歐美主管機關的上市許可

2025-09-15

新聞 | Windows 10 | 終止支援 | 延伸安全更新 | ESU | 微軟

微軟警告Windows 10將在一個月後終止技術支援

將在2025年10月14日失去技術支援的Windows 10版本包括:22H2 Home、Pro、Enterprise、Education及IoT Enterprise版本,以及2015 LTSB及IoT Enterprise LTSB 2015

2025-09-15

新聞 | VS Code | GitHub Copilot | 自動模型選擇 | AGENTS.md | 終端機自動核准

VS Code 8月更新強化AI聊天功能與代理安全防護

VS Code 8月更新推出自動模型選擇、AGENTS.md上下文協作與終端機多層級安全保護,微軟強調兼顧人工智慧自動化能力與安全可控性

2025-09-14

新聞 | 西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795

西門子SIMATIC PCS neo工控平臺曝高風險漏洞,恐致遠端程式碼執行與當機

西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞,攻擊者可遠端執行程式碼或癱瘓系統,官方已釋出V2.15.1.3修補版本,並建議用戶立即更新或封鎖特定連接埠降低攻擊風險

2025-09-12

新聞 | Pixel 10 | C2PA內容憑證 | google | Tensor G5 | Titan M2

Pixel 10相機與相簿啟用C2PA內容憑證,建立可驗證的拍攝與編輯鏈

Pixel 10相機對每張JPEG寫入C2PA內容憑證,Google相簿則能讀取、顯示並在編輯時續寫,結合硬體安全與一次性憑證策略,確保影像來源與歷程可查證

2025-09-12

新聞 | 機器人 | 機器狗 | 關節模組 | 東元電機 | 饒達仁

東元電機如何快速打造關節模組切入機器人市場?饒達仁:用AI縮短最佳化設計所需時間

AI帶動產業創新,從馬達製造起家東元電機,今年8月展示最新的機器人關節模組,希望切入全球的人形機器人、四足機器人關節模組市場,東元電機開發設計關節模組的背後,仰賴AI設計軟體最佳化設計,縮短設計開發的時間。

2025-09-12

新聞 | Google Tables | 協作式資料庫 | 試算表

Google準備關閉工作追蹤工具Tables

Google將於今年12月關閉工作追蹤工具Tables,既有用戶可遷移到AppSheet或Google Sheet

2025-09-12

新聞 | JFrog | AppTrust | Trusted Release | 應用程式治理 | 軟體供應鏈

JFrog推出AppTrust自動化治理方案,確保應用程式可信交付

JFrog推出AppTrust,內建於JFrog平臺,透過證據驅動的政策檢核點串連安全與法遵,授予軟體版本Trusted Release標章並持續監控弱點

2025-09-12

產品快報 | AWS Graviton4 | AWS Graviton | AWS Nitro SSD

AWS推新款儲存最佳化運算服務,提供120T空間與300G頻寬

導入Nitro v6,AWS推出新的Arm架構儲存最佳化運算服務,網路頻寬最高可達300 Gbps

2025-09-12

新聞 | 美國聯邦交易委員會 | FTC | AI聊天機器人 | OpenAI | google | 兒童 | 青少年

美國FTC出手要求Google、OpenAI、Meta等業者提供AI機器人如何影響兒童與青少年的資訊

美國聯邦交易委員會(FTC)點名Alphabet、Instagram、Meta、OpenAI等7家公司,要求它們說明如何衡量、測試與監控AI機器人對兒童及青少年的潛在負面影響

2025-09-12

新聞 | 阿爾巴尼亞 | AI機器人 | Diella

阿爾巴尼亞任命AI機器人擔任部長以杜絕貪污

阿爾巴尼亞總理指派政府數位平臺智慧助理Diella擔任該國的部長,負責處理所有政府對外的採購事宜,以全面杜絕貪污,成為全球第一個AI機器人部長

2025-09-12

更多新聞