日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷

日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新

新聞 | google | TPU | 生成式AI | ESXi | 雲端CRM

Cloud周報第222期:Google AI超級電腦技術架構大升級,日本MUFG兩萬六千名員工改用雲端CRM,英國Lloyds則打造全集團通用GAI平臺

Google的AI超級電腦技術架構有多項新發表,有兩家大型金融集團上雲成果值得注意,一家是日本金融機構日本最大金融集團MUFG採用雲端CRM,另一家是英國最大零售銀行集團Lloyds打造了全集團通用的雲端GAI平臺

2025-04-18

新聞 | 微軟 | Semantic Kernel | AI代理 | Model Context Protocol | A2A

微軟Semantic Kernel整合MCP與A2A協定,大幅擴展跨模組AI代理互通性

Semantic Kernel現支援MCP與A2A協定,強化跨代理與跨雲整合能力,協助開發者建構彈性多代理人工智慧應用架構

2025-04-18

新聞 | OpenAI | Flex Processing API

OpenAI測試速度較慢,但價格只有一半的API選項Flex Processing

針對模型評估、資料擴充,或是非同步工作負載等低優先性任務,OpenAI提供Flex Processing的API選項供用戶測試,其預設的超時時間為10分鐘

2025-04-18

新聞 | Gemini 2.5 Flash | google | LLM推理模型 | Thinking Budget

Google預覽新模型Gemini 2.5 Flash,導入思考預算機制提升推理控制彈性

Google釋出Gemini 2.5 Flash預覽版,導入可控推理與思考預算,提升複雜任務處理能力,可兼顧效能與成本

2025-04-18

新聞 | 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC

後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC遷移指引

PQC遷移成大勢所趨,在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇,數位發展部數位產業署與後量子資安產業聯盟(PQC-CIA)宣布,正式發表我國首版後量子密碼遷移指引,同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展,並有7家廠商從不同面向分享後量子密碼技術的經驗

2025-04-18

新聞 | 勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse

趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案

針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測

2025-04-18

新聞 | google | 數位廣告 | 美國 | 反壟斷法

法院判決Google數位廣告技術違反壟斷法

2023年美國司法部聯合多州控告Google壟斷數位廣告技術,美國聯邦法院在今年4月裁定,Google在網路廣告及廣告技術市場的主導地位,違反了美國反壟斷法

2025-04-18

| 生成式AI | OWASP Top 10 for LLM Applications | OWASP

LLM上路,資安停看聽

有了新技術幫忙,還是必須眼觀四面,耳聽八方,善用與發揮我們的心智與行動力,才能充分因應各種變局

2025-04-18

新聞 | LLM資安風險 | 提示注入 | 敏感資訊洩漏 | 錯誤資訊

【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界發生的LLM資安風險

生成式AI不當使用出現實際案例!臺灣有北捷AI客服可代寫程式碼,國外有三星員工將內部資料上傳至公用服務,以及美國律師誤用AI虛構判例打官司,均具體呈現LLM在不同層面的潛在風險

2025-04-18

新聞 | LLM | 資安 | OWASP | 10大資安風險 | OWASP Top 10 for LLM Applications

【LLM發展需考量資安,2025年OWASP新榜單出爐】導讀LLM應用程式的10大風險

各行各業對LLM技術應用需求快速增長,其應用已深入客戶互動與企業內部營運,然而,伴隨新科技而來的風險不容忽視

2025-04-18

新聞 | 臺灣資安大會 | 個資 | 林逸塵 | 隱私 | MFA | 臺灣資安大會直擊 | 個資保護委員會

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

個資保護委員會籌備處建議企業可參考國外的隱私框架,以及國內數發部提出的PDCA個資及資安保護四步驟,採用措施保護資料或使用者的隱私,其中在技術上建議可採用較高強度的MFA多因子驗證,確保使用者的身分安全。

2025-04-17

新聞 | 資安大會 | 資安韌性 | 資安人才 | 資安梯隊 | 國家資通安全研究院 | 臺灣資安大會直擊 | 臺灣資安大會

【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內外部人員角色的資安人才梯隊培訓藍圖

安碁學苑營運長劉孟昌強調,整合內外部資源,依照專業分類、能力分級,建立全企業的資安職能培訓藍圖,來打造具有即戰力的資安人才梯隊,才能強化資安韌性,進而支持企業營運韌性。

2025-04-17