Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定

Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制

新聞 | OpenAI | GPT-5.4

OpenAI推出GPT-5.4,強化專業能力並首度支援AI操作電腦

GPT-5.4改進重點包括強化專業工作能力與AI代理人功能,並首度支援直接操作電腦

2026-03-06

新聞 | Google Workspace | CLI | gws | MCP | Model Armor

Google開源Workspace CLI,讓AI代理直接操作Gmail、日曆等雲端辦公應用

Google在GitHub開源命令列工具Google Workspace CLI,將各項API操作整合為指令並輸出JSON,內建MCP伺服器與Agent Skills,讓AI代理可自動化處理郵件、檔案與日曆等Workspace任務

2026-03-06

新聞 | Chrome | integer overflow | object lifecycle

Google發布Chrome緊急更新修補10個安全漏洞

Google於3月初發布Chrome安全更新,修補瀏覽器元件多個漏洞,包括3個重大漏洞

2026-03-05

新聞 | commvault | CrowdStrike | SIEM

Commvault擴大與CrowdStrike資安管理產品整合

備份與資料保護廠商Commvault將其AI異常警報功能,整合進CrowdStrike安全資訊管理平臺

2026-03-05

新聞 | 資安日報 | 榮創

【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域

本日有兩大執法行動受到關注,其中又以針對對手中間人(AiTM)網釣工具包Tycoon 2FA的行動相當特別,參與此事的科技公司、資安公司,以及資安組織,紛紛發布新聞稿說明此事,或是揭露對於該網釣套件活動的觀察,這種情況相當罕見

2026-03-05

新聞 | LastPass | 網路釣魚 | Vault | 單一登入 | SSO

LastPass用戶被鎖定,駭客發送假的帳號異常警告,意圖挾持密碼保險庫

密碼管理服務商LastPass近日提出警告,本月初出現新一波鎖定該公司用戶的網釣攻擊,駭客佯稱用戶的LastPass帳號遭入侵,要求儘速採取行動,藉此騙取主密碼

2026-03-05

新聞 | 中國駭客 | APT41 | Silver Dragon | AppDomain | MonikerLoader | BamboLoader

與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2

資安公司Check Point揭露名為Silver Dragon的中國駭客組織,並指出這些駭客自兩年前出沒後,主要針對東南亞與歐洲的政府機關和公部門而來,且與APT41有密切關連

2026-03-05

新聞 | AI資料中心 | 能源政策 | 電網 | google | Amazon | Meta | OpenAI | 微軟

AI資料中心用電激增,美國要求科技公司自付電力成本

美國白宮宣布「電費支付者保護承諾」,要求AI與雲端企業未來在美國興建資料中心時,須自行負擔新增電力與電網建設成本,避免將能源投資壓力轉嫁至一般家庭與電力用戶

2026-03-05

新聞 | HAMR | ePMR | 100TB HDD

Seagate推出44TB容量Mozaic 4+硬碟,持續保有容量領先地位

Seagate第2代HAMR技術硬碟投入應用,將單碟容量提高到4TB以上等級

2026-03-05

新聞 | Phi-4-reasoning-vision-15B | 微軟 | Phi

微軟公布150億參數Phi桌機版多模態模型

微軟公布150億參數多模態模型Phi-4-reasoning-vision-15B,主打可在一般硬體上執行。該模型可支援圖片問答、文件閱讀與數學推理等任務,也能理解電腦與手機螢幕內容

2026-03-05

新聞 | 離岸風電 | AI | 資料中心 | 永續

離岸風電可能成為AI資料中心?美能源新創提出海上運算基礎設施構想

Aikido提出的海上資料中心,利用半潛式的離岸風電發電機平臺,可發電15到18MW,在其平臺安置資料中心模組,利用壓載艙內的淡水,作為資料中心的冷卻水之用,再利用艙壁的鋼結構,結合外部的低溫海水降溫後,再循環利用。

2026-03-05

新聞 | VS Code | AI代理 | GitHub Copilot | Agent plugins

VS Code引入代理外掛與會話記憶,AI代理支援更長時間開發任務

微軟VS Code 1.110加入代理外掛(Agent Plugin)、會話記憶與上下文壓縮機制,讓代理能處理更長時間、多步驟的開發任務,同時提供代理除錯面板與瀏覽器操作工具

2026-03-05