新聞 adobe, 安全更新, 例行更新, 例行安全更新, Creative Cloud

Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行

Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點

2026-02-12

新聞 Patch Tuesday, CVE-2026-21510, CVE-2026-21513, CVE-2026-21514, CVE-2026-21519, CVE-2026-21525, CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

新聞 LayerX, Claude Desktop Extensions, Google Calendar, rce, MCP

Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險

Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0

2026-02-11

新聞 資安日報

【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

2026-02-09

新聞 加密貨幣, 川普, 美國, 戰略儲備

川普把比特幣、以太幣、XRP、Solana及Cardano納入美國戰略性加密貨幣儲備

川普將透過數位資產行政命令,指示總統工作小組推動加密貨幣戰略儲備,被川普點名的數位貨幣皆聞聲大漲

2025-03-03

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 資安事件公告

【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為

在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過

2026-02-05

新聞 IT周報, AI, MCP, Anthropic, Claude, 小模型, LLM, 醫療, Cursor, DeepSeek

AI趨勢周報第283期:Claude Code新功能解決MCP擴充痛點

Claude Code推出新功能MCP Tool Search;不靠堆參數,Falcon-H1R用7B小模型挑戰大型推理AI;Anthropic揭自主型AI代理;Cursor實驗多代理協作自動寫程式,從零打造瀏覽器;Anthropic推醫療B2B服務;Google升級醫療多模態模型MedGemma,可讀3D影像了

2026-01-16

新聞

Meta開始於Threads中測試AI推薦功能Dear Algo

Meta開始於Threads中測試AI工具Dear Algo,使用者可直接以自然語言控制推薦功能邏輯

2026-02-12

新聞 資安日報

【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動

2026-02-11

新聞 開源模型, KimiK25, 多模態AI, 代理AI

Moonshot AI開源Kimi K2.5,可自動生成最多100個子代理

中國AI新創Moonshot AI宣布開源新一代模型Kimi K2.5,主打「視覺型代理智慧」,具備原生多模態能力,可自動生成並協調最多100個子代理,平行處理複雜任務

2026-01-28

新聞 NIST, CAISI, AI代理, 互通性

NIST啟動AI代理標準倡議力促互通與安全

NIST旗下人工智慧標準與創新中心(CAISI)啟動AI代理標準倡議,將透過產業主導標準、社群開源協定與安全及身分授權研究,強化AI代理跨系統互通能力,確保其能安全且可信地代表使用者執行任務

2026-02-21

新聞 衛福部, 主權雲, 在地化, 醫療上雲, AI, 加密, 金鑰, 授權, 刪除

衛福部公布主權雲八大方針,醫療雲端採購新基準出爐

衛福部首度公布主權雲端八大指導方針,將資料加密、用途限制、維運人員主權和系統韌性等要求,納入衛福部雲端治理和採購基準。未來醫療與高敏感資料不再只是能不能上雲,而是必須先回答是否符合這八條底線。

2026-01-14

新聞 Clearview AI, 荷蘭, 人臉辨識, GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

新聞 IT周報, 衛福部, AI, 資料, 互通, FHIR, 伺服器, ONC, 澳洲, 數位能力

MedTech醫療科技雙周報第45期:韓國衛福部如何把醫療資料升級為國家AI基礎建設?

韓國衛福部三箭齊發,要將醫療資料轉化為國家醫療AI基礎建設;美國醫療資料互通新規範HTI-1 Final Rule正式上路;衛福部揭FHIR資料中臺新進展;澳洲推5年醫療人員數位能力培養計畫;衛福部揭露首屆國際FHIR伺服器效能競賽成果

2026-01-05

新聞 衛福部, AI, 算力, 高算力中心, 聯邦學習, Federated Learning

衛福部正式啟動高算力中心暨跨國聯邦學習平臺,要解決公雲的合規局限

衛福部今日正式啟動高算力中心暨跨國聯邦學習平臺,要解決醫療體系在使用商用公雲時面臨的合規與治理局限。這個算力中心早在2024年就開始規畫,當時衛福部已先建置LS40等級系統,去年再導入H200等級系統,未來還將進一步引進GB200等級系統。

2026-01-28

新聞 OpenAI, ChatGPT Enterprise, 資料落地, GDPR

OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶

OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求

2025-12-01

新聞 惡意軟體, VoidLink, AI, LLM, LKM, OpSec, Spec-Driven Development

雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式

針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生

2026-01-30