新聞 | Puppet | 弱點修補 | DevSecOps

組態管理軟體Puppet導入弱點修補自動化,推進企業DevSecOps流程整合

Puppet Enterprise Advanced更新導入弱點修補自動化功能,整合資安與基礎設施作業流程,協助企業解決協作效率低與弱點修補延遲問題

2025-04-25

新聞 | 微軟 | Copilot | Agent | Notebooks | AI治理

微軟預告Copilot新功能,將引入推理代理人與Notebook協作工具

微軟Copilot春季更新預告新增推理代理人與Notebook整合功能,並強化人工智慧治理工具,協助企業提升知識應用效率與控管能見度

2025-04-25

編者的話 | 衛福部 | 授權合規 | 次世代數位醫療平臺 | 軟體授權 | 開源專案辦公室 | Open Source Program Office | OSPO

開源專案辦公室的新價值

開源專案辦公室(OSPO)的價值,不只是為了授權合規、善用開源或資安避險。許多AI基礎架構所用的技術,幾乎整套都是開源技術,企業越是想要善用GenAI,就越需要重視開源軟體的管理,這正是OSPO這類專責開源管理團隊的新價值

2025-04-25

新聞 | Google Next | GenAI | 企業AI案例 | AI代理應用 | AI侍酒師 | Lloyds | 704Apps | 德國商業銀行

【盤點六大類601個企業AI應用實例】精選大型企業實例看GenAI可以怎麼用

企業從去年開始積極嘗試有高效益的GenAI應用場景,今年隨著AI代理工具和技術的成熟,也開始嘗試各種AI代理應用,從601個企業AI代理應用實例中,整理出值得臺灣企業借鏡的實例

2025-04-25

新聞 | Google雲端 | AI代理 | NEXT大會 | 多代理 | TPU | Ironwood

【Google AI代理戰略2:開箱即用的AI代理】Google雲端代理服務瞄準客服、程式開發和資安等5大領域

除了更簡單好用的代理開發工具和互通協定,Google還揭露一系列開箱即用的AI代理,範圍鎖定客服、創意內容、程式開發、資料處理和資安領域

2025-04-25

新聞 | NEXT大會 | Agent Development Kit | Agentspace | Google雲端 | AI代理 | AI Agent Marketplace | Agent2Agent | A2A

【Google AI代理戰略1:多代理生態系】不只添開源代理開發工具,還奠定各種代理互通協作標準

Google秀出從基礎架構到應用層的代理技術堆疊,還推出開源開發套件、跨代理溝通協定、無程式碼代理設計工具及代理市集,要加速企業打造多代理生態系

2025-04-25

新聞 | 2025資安大會 | SHOPLINE | FAIR | BOOM | CIS Controls | 資安風險分析

【臺灣資安大會直擊】Shopline資安長:如何用科學的統計和分析模型,來更客觀衡量資安風險與防護成效

資安老將李彥民強調,利用FAIR、BOOM等分析模型,以及近似貝氏估算法等統計方法,來追蹤、分析關鍵資安指標,能使資安決策更客觀。這些做法,也正是他到Shopline擔任資安長後,開始推動的科學做法。

2025-04-24

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | 資安人才 | 資安新鮮人 | 資安技能學習 | HITCON ZeroDay

【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗

想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路

2025-04-24

新聞 | 資安日報 | 倍力

【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal

繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊

2025-04-24

新聞 | Active mail | CVE-2025-42599 | 日本 | Web郵件 | 緩衝區溢位

日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷

日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新

2025-04-24

新聞 | Synology | DSM | CVE-2025-1021 | Network File System

群暉公布影響NAS機密性的資安漏洞細節

群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案

2025-04-24

新聞 | Nari Labs | 文字轉語音模型 | Dia | 播客

Nari Labs開源具備16億參數的文字轉語音模型Dia

Nari Labs強調Dia生成的對話語音品質,與Google NotebookLM的播客功能相當,甚至超越ElevenLabs Studio與Sesame的開源模型

2025-04-24

新聞 | AMI | BMC | MegaRAC | CVE-2024-54085

華碩修補工作站主機板BMC元件的資安重大漏洞

華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應

2025-04-24

新聞 | cookies | 多因素驗證 | MFA | Microsoft 365 | Cookie-Bite | 雲端平臺

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制

 

2025-04-24

新聞 | Nvidia | NeMo | Nvidia AI Enterprise | AI代理

Nvidia全面推出可用來建置AI代理的NeMo平臺

NeMo平臺由許多微服務組成,具備資料飛輪(Data Flywheel)機制,讓企業發展的AI代理從實境經驗學習以提高效能

2025-04-24