思科修補網路存取控制系統ISE重大漏洞

思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限

新聞 | 離職員工 | 移民署

移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為

根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出

2024-07-23

新聞 | iThome臺灣雲端大會 | 國泰 | SBOM | 軟體供應鏈安全

國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。

2024-07-23

新聞 | CrowdStrike | Wiper | 資料破壞軟體 | Telegram | PDF | DOCM | 0719全球大當機

針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體

惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散布資料破壞軟體(Wiper)

2024-07-23

新聞 | Telegram | 安全漏洞

Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔

ESET揭露Telegram近期修補的Android版應用程式安全漏洞,允許駭客將惡意APK檔偽裝成影音檔並自動於用戶端下載

2024-07-23

新聞 | 隱私沙箱 | cookie | google | Chrome

Google宣布將放棄於Chrome中封鎖第三方Cookie的計畫

Google棄用第三方Cookie的政策在過去4年來被監管機關與網路倡議組織打槍,如今Google終於決定放棄於Chrome中封鎖第三方Cookie的計畫,但會保留隱私沙箱(Privacy Sandbox)API

2024-07-23

| 生成式AI | 蘋果 | Apple Intelligence | Private Cloud Compute | 私有AI | LoRa | 轉接模型 | Adapters | AI代理

企業可以跟蘋果學怎麼用GAI

如何降低AI創新所需的迭代成本,企業可以借鏡蘋果生成式AI戰略當中,運用LoRA架構快速打造支援不同應用需求的裝置端模型

2024-07-23

新聞 | iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(下)

真正能產生商業價值的GAI應用尚未發生,主要是多數的應用是優化內容生產的方式,但未優化商業流程,企業的挑戰會來自非傳統的競爭對手,以不同的商業模式改變遊戲規則── 銀行資安長

2024-07-23

新聞 | iThome 2024 CIO大調查 | CIO大調查 | 生成式AI | GAI

【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(上)

CIO們需要在這些眾多技術中,盡快找到能與商業價值結合的關鍵應用,關鍵在於內部人才的養成,技術能力及Domain Knowhow 缺一不可── 聚陽實業資訊處資深經理謝孔超

2024-07-23

新聞 | 聯邦調查局 | FBI | Cellebrite | 川普

以色列駭客工具40分鐘破解川普刺客的Android手機

FBI之所以能夠成功解鎖川普槍擊案嫌犯的手機,據傳是向專門打造駭客工具的以色列業者Cellebrite求助

2024-07-23

新聞 | CrowdStrike | csagent.sys | BSOD | 藍色當機畫面 | 0719全球大當機

盤點臺灣企業因CrowdStrike產品更新造成電腦當機的災情

經盤點,包括金融業、資服業、傳統製造業和高科技製造業者,都傳出受駭災情,資服業者花三天時間,手動復原三千多臺個人電腦

2024-07-22

新聞 | 衛福部 | AI中心 | FHIR | 健保署 | 癌症 | 高齡 | 臺大醫院 | LLM | 數位病理

MedTech醫療科技雙周報第36期:衛福部次世代數位醫療平臺計畫瞄準5願景、推3大AI中心

衛福部資訊處揭次世代電子病歷3要件、5大願景與3大AI中心;健保署推癌症資訊FHIR標準化、診所上雲、就醫全程數位化;HIMSS盤點CrowdStrike事件對歐美醫院影響;臺大醫院打造視覺化電子病歷系統;北榮今年IT戰略鎖定5大領域;長庚醫院耗時6年打造皮膚數位病理系統

2024-07-22

新聞 | 玉山銀行 | CI/CD可觀測性 | 玉山銀行智能金融處 | DevOps

玉山銀行三階段自建跨團隊共用CI/CD的可觀測平臺,更有效找出開發流程問題和優化方向

目前,市面上少有工具能提供DevOps團隊觀測CI/CD流程,導致DevOps人員難以識別問題和評估優化方向。為了解決這個問題,負責提供全行AI服務的玉山銀行智能金融處,在今年開始運用三類資料建立CI/CD可觀測性,提供內部的開發者、決策者和DevOps人員不同的量化指標和報表,協助內部人員掌握CI/CD流程表現和組織開發狀態。

2024-07-22