經過去年的分階段部署後,微軟宣布Windows 11 24H2將全面推向所有規格符合的Windows PC用戶
2025-05-06
微軟逐步終止Authenticator儲存密碼功能,將集中以Edge為主
微軟宣布將從7月起,逐步取消Authenticator管理和autofill密碼或通行密鑰的功能,最終把這些管理功能轉到Edge瀏覽器
2025-05-06
新聞 超高風險, PHP漏洞, ADOdb, SQL注入漏洞, PostgreSQL
超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險
一位資安滲透測試人員,原本只是要研究大學網站所用的開源教學平台Moodle和開源CRM,卻找到了SQL注入漏洞,竟來自安裝了280萬套系統的PHP資料庫抽象層函式庫ADOdb,出現了超高危險的資安漏洞
2025-05-05
新聞 勒索軟體, Babuk, 自帶安裝程式, Bring Your Own Installer
勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的
保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為
2025-05-06
新聞 Cursor, Anysphere, AI輔助開發, OpenAI, Andreessen Horowitz
百萬開發者愛用的AI開發工具Cursor再添火力!母公司成功募資9億美元
Anysphere在不到半年的時間,該公司估值快速增長至90億美元,身價暴漲3倍有餘,被稱為史上成長最快的AI新創。
2025-05-05
新聞 Gemini 2.5 Pro, Google I/O, WebDev Arena, 前端開發
Google釋出Gemini 2.5 Pro I/O版,重點強化程式撰寫與前端開發表現
Google針對開發者大會Google I/O,更新Gemini 2.5 Pro釋出新I/O版本,專攻程式與UI開發任務,在WebDev Arena超越Claude 3.7與GPT-4.1等先進模型
2025-05-07
新聞 2025臺灣資安大會, LLM安全, 提示注入攻擊, MCP, AI代理, AI資安
【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法
從使用者提示層的越獄與提示注入,到模型層的微調失衡,乃至對應用層的AI代理、RAG機制、MCP與程式模型下毒,現今LLM攻擊手法五花八門。資安專家國立陽明交通大學電機工程學系副教授游家牧盤點4大類、13種攻擊手法,協助防禦者了解不同攻擊型態及背後原理
2025-05-05
新聞 富邦金控, CYBERSEC 2025臺灣資安大會, 金融資安
【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全
金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。
2025-05-02
新聞 2025臺灣資安大會, 中國信託銀行, 金融資安, CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性
中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。
2025-05-02
Google修補已遭利用的Android漏洞CVE-2025-27363
Google在Android平臺5月安全更新修補45個安全漏洞,並警告其中的CVE-2025-27363可能已遭利用
2025-05-07
