【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅

凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。

新聞 | Qwen3 | MoE

阿里巴巴開源Qwen3模型家族

Qwen3模型家族包含能夠節省運算資源的專家混合模型,以及適合處理簡單任務的密集模型,都支援思考及非思考兩種運算模式

2025-04-29

新聞 | SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

新聞 | Palo Alto Networks | Protect AI | AI資安

Palo Alto Networks收購新創公司Protect AI,推出AI安全管理平臺

強化AI應用防護產品線,Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS,也宣布收購新創公司Protect AI

2025-04-29

新聞 | Linux | rootkit | io_uring | Curing

研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測

2025-04-29

新聞 | OpenAI | ChatGPT | 購物搜尋 | 推薦 | Google購物 | Google Shopping

ChatGPT開始提供購物搜尋服務

OpenAI更新ChatGPT的購物搜尋功能,嵌入商品推薦能力,外界認為Google購物服務將首當其衝

2025-04-29

新聞 | Hugging Face | 機器人 | 機器手臂 | SO-101

Hugging Face公布3D列印機器手臂 DIY成本不到500美元

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101,搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型,讓開發者以500美元以內成本打造生產用機器人

2025-04-29

新聞 | Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

新聞 | google | Agentic SOC | agentic AI | SecOps | RSAC2025

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

新聞 | GitLab | 跨站腳本攻擊 | Maven Proxy

GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞

GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級

2025-04-28

新聞 | 資安日報

【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞

上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目

2025-04-28

新聞 | WooCommerce | WordPress | 網路釣魚

電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動

電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制

2025-04-28

新聞 | Jetpack Compose | Android開發 | AutoFill | UI

Jetpack Compose 1.8推出自動填寫支援並提升文字與動畫表現

官方Android原生UI工具包Jetpack Compose 1.8版本新增表單自動填寫支援,強化文字自適應與動畫過渡效果,並提升可視區域追蹤效能和API穩定性

2025-04-28