新聞 委外安全, 委外資安, Coinbase, 資料外洩

Coinbase爆內部人員不當存取用戶資料,客服支援系統畫面外流

加密貨幣平臺Coinbase近期證實去年12月發生承包商濫用權限事件,導致約30名客戶資料遭未經授權查閱

2026-02-12

新聞 Axios, CVE-2026-25639, DOS, JavaScript, node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

新聞 GitLab, DevOps, 原始碼代管, GitLab AI Gateway

GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全

GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險

2026-02-11

新聞 CISA, 已知遭利用漏洞, KEV, VMware ESXi, CVE-2025-22225, 勒索軟體

CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用

美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全

2026-02-10

新聞 adobe, 安全更新, 例行更新, 例行安全更新, Creative Cloud

Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行

Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點

2026-02-12

新聞 台灣健康網路平臺, 健康數據, AI

台灣健康網路平臺正式揭牌,要串接醫院、健檢、長照整合民眾的健康旅程數據旅程,發展健康照護

台灣健康網路平臺在政府支持下,未來將串接醫院、診所、健檢、長照業者的民眾健康數據,以民眾的健康數據旅程為數據基礎,發展基礎模型,未來提供個人化、主動的照護服務。

2026-01-09

ChatGPT, OpenAI, prompt engineer, ChatML, 生成式AI, 對話機器人

ChatGPT的能與不能

可提供「事後客製化」的ChatGPT應用方式,不是透過調教ChatGPT模型,而是透過ChatML輸入引導指示(限制條件),來達到更聚焦企業目的的回應。但上傳資料將保存30天,甚至可能會有真人檢視內容。這些都是企業導入前要考慮的事。

2023-03-02

政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法

比價值才能雙贏

公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步

2023-09-23

零時差漏洞, 政府資服採購作業指引, 行政院工程會, 資安監控中心, SOC, 資通安全管理法, 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

新聞 微軟, Windows 11, 安全更新

微軟調查Windows 11安全更新引發的電腦無法開機問題

微軟1月安全更新KB5074109再傳災情,部分Windows 11 24H2與25H2實體裝置更新後無法開機,出現黑色死亡螢幕。微軟已證實接獲用戶通報,表示不影響伺服器與虛擬機器,正持續調查原因

2026-01-28

新聞 加密貨幣, 川普, 美國, 戰略儲備

川普把比特幣、以太幣、XRP、Solana及Cardano納入美國戰略性加密貨幣儲備

川普將透過數位資產行政命令,指示總統工作小組推動加密貨幣戰略儲備,被川普點名的數位貨幣皆聞聲大漲

2025-03-03

新聞

Meta開始於Threads中測試AI推薦功能Dear Algo

Meta開始於Threads中測試AI工具Dear Algo,使用者可直接以自然語言控制推薦功能邏輯

2026-02-12

新聞 Patch Tuesday, CVE-2026-21510, CVE-2026-21513, CVE-2026-21514, CVE-2026-21519, CVE-2026-21525, CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

新聞 LayerX, Claude Desktop Extensions, Google Calendar, rce, MCP

Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險

Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0

2026-02-11

新聞 資安日報

【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

2026-02-09

新聞 XTEND, 無人機, JFB

以色列無人機作業系統公司XTEND透過與JFB合併登陸那斯達克

以色列AI無人機軟體公司XTEND透過與美國營建公司JFB Construction合併的方式,實現在美國Nasdaq上市,投資銀行Stifel亦表示將擔任其合併後XTEND AI Robotics的財務及資本市場顧問

2026-02-19

新聞 開源模型, KimiK25, 多模態AI, 代理AI

Moonshot AI開源Kimi K2.5,可自動生成最多100個子代理

中國AI新創Moonshot AI宣布開源新一代模型Kimi K2.5,主打「視覺型代理智慧」,具備原生多模態能力,可自動生成並協調最多100個子代理,平行處理複雜任務

2026-01-28

新聞 資安日報

【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動

2026-02-11