今日最新

新聞 | 資安日報

【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料

資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用

2025-11-28

新聞 | JSON Formatter | CodeBeautify | MITRE | 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資

2025-11-28

新聞 | IT周報 | AI | google | 資料中心 | 基礎建設 | OpenAI | 程式開發 | Anthropic | 超級電腦

AI趨勢周報第281期:Google揭臺北全新辦公室,打造總部外最大AI基礎建設研發中心

Google臺北全新辦公室要成為總部外最大AI基礎建設研發中心;Claude Opus 4.5來了!程式碼修復能力大升、還能無限聊天;Google推出新一代AI生圖模型Nano Banana Pro;OpenAI推Codex-Max,可24小時跑大型專案;別小看線性迴歸,Google用它讓充電樁預測更可靠  

2025-11-28

新聞 | Mixpanel | OpenAI | 資料外洩 | 供應鏈攻擊

Mixpanel遭駭殃及OpenAI API用戶

外部供應商Mixpanel的部分系統遭入侵,OpenAI坦承其API用戶資料可能因此外洩

2025-11-28

新聞 | Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET

Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 | Firefox | CVE-2025-13016

資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞

Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶

2025-11-28

IT書摘 | 書摘 | IT書摘 | 差異化能力致勝

創新的第三種選擇

大家往往以為創新只有兩種選擇:不是投入軸轉,就是堅持不懈;不是改變方向,就是堅守到底。然而,還有第三種選擇,那就是更深入扎根

2025-11-28

分解式儲存叢集架構興起

憑藉分離儲存控制器與儲存機箱的嶄新型態,分解式儲存叢集在以AI應用為核心的現代IT基礎架構中,展現部署與擴展彈性方面的優勢,不到1年內,吸引多家老牌大廠跟進,推出應用這種叢集架構的新產品。

2025-11-28

技術文章 | 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

【另一種分解式儲存叢集概念】Pure Storage的FlashBlade//EXA

藉由分離資料I/O與metada處理,避免大規模AI與HPC應用中的metadata處理瓶頸

2025-11-28

技術文章 | 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

【迅速成形中的新形態儲存產品類型】第1波分解式儲存架構產品總覽

相較於其他同樣基於叢集架構的分散式儲存系統,分解式儲存架構產品的訴求,不只是效能或擴展規模,更在於系統組成與擴展的靈活性,從而因應用戶環境的變化,提供最佳化的組態

2025-11-28

技術文章 | 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

【從伺服器、超融合平臺到儲存的分解式基礎架構潮流】邁向分解化的資料中心基礎架構

在近來興起的儲存叢集分解式架構之前,超融合基礎架構的系統與伺服器領域,就已先後掀起分解式架構的潮流,共同促進整個資料中心邁向更靈活的分解式型態

2025-11-28

技術文章 | 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

【解構傳統儲存叢集框架,分解與重組控制與儲存單元】分解式架構進入儲存應用主流

以高速、低延遲網路為核心,由分解的控制器與儲存單元組成的分解式(Disaggregate)儲存架構,憑藉在部署靈活性與成本方面的優勢,近幾個月來迅速從率先採用的新創廠商,擴展到一線儲存大廠產品,進而形成一個不容忽視的新興儲存架構類型

2025-11-28

新聞 | 開源治理 | 國泰金控 | 開源創新 | SBOM | AIBOM | CBOM | 開源計畫辦公室 | OSPO

國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新

2025-11-28

新聞 | Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters

【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查

2025-11-28

更多新聞