| iThome

在2025臺灣資安大會上，數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版，負責制定這項指引的資策會指出，PQC遷移程序主要分為4大步驟，識別加密資產最關鍵，因此他們在4月底也將推出自動化加密盤點工具，加速業者盤點應用系統的加密現況，以便確認遷移的優先順序與方

「許多人會問個資保護與資訊網路安全到底有什麼關係？答案是兩者之間有關係!」，個人資料保護委員會籌備處隱私科技組組長林逸塵在今年資安大會上這麼說。

2025-04-17

安碁學苑營運長劉孟昌強調，整合內外部資源，依照專業分類、能力分級，建立全企業的資安職能培訓藍圖，來打造具有即戰力的資安人才梯隊，才能強化資安韌性，進而支持企業營運韌性。

2025-04-17

廣泛受到全球資安界運用的「常見漏洞披露（CVE）」資料庫傳出MITRE維護合約終止的消息，如今出現了轉圜，美國將延長合約，暫時不讓CVE服務中斷，但這也突顯該服務長期依賴美國資助的現象

2025-04-17

為了進軍歐洲叫車服務市場，Lyft宣布將收購由BMW集團與Mercedes-Benz Mobility共同成立的FREENOW

2025-04-17

Codex CLI是款輕量級的命令列工具，讓開發人員能夠在電腦上以自然語言與OpenAI o3與o4-mini模型互動，以修改、執行或生成程式碼

2025-04-17

JRuby 10提升Ruby與Java相容性、執行效能，預設啟用invokedynamic最佳化，加快啟動與處理速度，支援企業級Rails部署並擴展Ruby於JVM應用場景

2025-04-17

o3與o4-mini推理模型最大特點是能將上傳圖像納入推論過程，並執行多步驟的視覺分析；同時具備縮放、旋轉與剪裁圖像的操作能力，以協助推理進行

2025-04-17

針對美國政府傳出終止MITRE的合約，將導致「常見漏洞披露（CVE）」資料庫，以及「通用缺陷列表（CWE）」停止運作的情況，引起全球資安圈高度關注，這起風波出現進展，CISA表示他們根據合約選項延長服務，暫時免於CVE停止運作而可能引發的後續效應

2025-04-17

微軟強調BitNet b1.58模型可用於訓練高效能及低成本的下世代LLM，而且BitNet b1.58對CPU裝置更為友善，更適合執行於邊緣和行動裝置

2025-04-17

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新，主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201，而這是該公司今年修補的第4、第5個零時差漏洞

2025-04-17

Google開始將新一代影像生成模型Veo 2部署至Gemini Advanced方案，並針對Google One AI Premium方案額外提供實驗性影片生成服務 Whisk Animate，讓用戶可透過文字提示或上傳圖片生成短影片

2025-04-17

從LLM應用開發生命周期，對照LLM應用架構，根據應用架構內不同區塊的安全邊界，及對應可能發生的風險，逐一檢視建立緩解風險的措施。

2025-04-16