SAP發布2月例行更新,修補19項資安漏洞

在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

新聞 | 資安日報

【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象

使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象

2023-12-29

| 生成式AI | AI詐騙 | 社交工程 | Deepfake | 釣魚

面對AI詐騙,更要有網路風險基本認知

大家可以想像,網路世界的門牌號碼就是要認清「網域」,一旦走錯,就不會走到原本要到的地方,很多釣魚網站只是大門的布置很像,實際門牌號碼根本不同,但如果我們充分具備識別真偽的能力,就不會上當

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | Nvidia | 資安長 | David Reber Jr. | CISO

Nvidia探討用生成式AI強化資安的3種方式

以GPU聞名全球、因AI晶片再度成為市場焦點的Nvidia。該公司資安長David Reber Jr.特別發表專文介紹,闡述3種應用生成式AI加強資安的方式

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | AI資安助手 | 趨勢科技 | Trend Companion | 奧義智慧 | XCockpit | RAG

用生成式AI幫助資安蔚為風潮,臺灣有資安業者已跟上技術主流

生成式AI資安應用不只全球大型IT與資安廠商關注,臺灣有多家資安業者展開實際行動、推出具體可用的功能,有些廠商不僅發展AI虛擬助手,甚至指出最大變革將在彈性的介面與使用者體驗

2023-12-29

新聞 | 生成式AI | 資安

生成式AI對資安前線人員的兩大效益

前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | AI資安助手 | 微軟 | Security Copilot | 趨勢科技 | 奧義智慧 | google

生成式AI崛起,是強化資安的大好機會

對資安領域而言,生成式AI被寄予厚望以扭轉攻防不對稱態勢,3月底微軟展示AI資安助手之後,多家廠商的這類功能相繼亮相,使AI資安邁向新階段

2023-12-29

新聞 | DevOps | 平臺工程 | 開發者AI | 程式碼生成 | 大型主機 | FinOps | IdP

DevOps快報第1期:2千企業用Backstage打造內部開發者平臺,多種開發AI助手現身,從程式碼AI到DevOps AI都有

全球已經有2300家企業採用開發者平臺專案Backstage來打造內部開發者平臺,Spotify開始要認真經營這項平臺產品了。Google雲端、GitLab、JetBrains、 Atlassian紛紛推出不同類型的開發者AI助手,從程式碼生成,到DevOps流程輔助都有

2023-12-29

新聞 | Nvidia | GeForce RTX 4090 D | GeForce RTX 4090 | 中國 | 美國 | 貿易戰

Nvidia在中國發表少11%效能的GeForce RTX 4090 D晶片

Nvidia中國官網公布的GeForce RTX 4090 D規格,其CUDA核心數量比Nvidia美國官網公布的GeForce RTX 4090少了1成

2023-12-29

新聞 | Panasonic Avionics | 網路攻擊 | 資料外洩

Panasonic旗下航空電子公司揭露去年遭駭外洩個資

提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報,該公司在2022年底發生網路攻擊事件,導致數量不明的員工及客戶個資外洩

2023-12-29

新聞 | Trusted Types | Mozilla | Firefox

Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊

雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟

2023-12-29

新聞 | LinkedIn | 開發者生產力 | 指標

LinkedIn開源開發者生產力與幸福框架,助團隊永續成長

LinkedIn現在開源經4年開發的生產力與幸福框架,該框架的核心目的是要提升軟體開發效率,以及開發者本身的滿意度,進而支持組織永續成長

2023-12-29

新聞 | 生成式AI | 臉部辨識 | AI | 數位身分

GovTech月報第25期:桃園市用生成式AI提高市民專線客服回覆效率,平均縮減20秒通話時間

桃園市政府1999市民專線每月平均約有2萬通電話,市民來電詢問各種市政問題,為減輕專線話務人員的工作負擔,市府在問答知識庫導入Open AI,開發人機系統,協助提高市政問題的回覆效率。

2023-12-28