新聞 Nuxt 4, 全端框架, 型別安全, JavaScript

熱門全端框架Nuxt 4.0正式登場,專案結構、資料擷取與型別安全同步升級

全端框架Nuxt 4.0正式版發表,專案結構重組、資料擷取效能與型別安全強化,Nuxt 3專案可平滑升級,舊版本支援至2026年1月底

2025-07-22

新聞 AI Summit, Black Hat, 趨勢科技, AI資安, AI agent, AI代理, Agentic SIEM, DSPM, Digital Twin

趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展

在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢

2025-08-07

新聞 勒索軟體, PromptLock, PoC

首款濫用AI生成惡意程式碼的勒索軟體PromptLock現身,可竊取資料與加密綁架文檔

資安業者ESET發現導入AI功能的勒索軟體PromptLock,經過他們的分析之後,初步認定這支惡意軟體可能屬於概念驗證(PoC),而非打算用於實際攻擊的作案工具,但也確實印證生成式AI能用於網路犯罪的流程

2025-08-28

新聞 NCC, 打詐, 簡訊

NCC防堵詐騙簡訊祭出新措施,要求電信業者建立商業簡訊白名單機制

新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

2024-11-14

新聞 Skype, Microsoft Teams

Skype 5月退役,微軟未來專注開發Teams

微軟將終止Skype消費版以及付費服務,並提供受影響用戶轉換至Microsoft Teams的管道,但這項變更不影響Skype商務方案

2025-03-03

新聞 XAI, X, 社交平臺, AI模型, AI資料訓練, 個資, 隱私, Elon Musk

同屬馬斯克旗下的xAI買下X

Skyline Report批評馬斯克將旗下AI公司xAI與社交平臺X合併,目的是讓xAI可以直接使用6億X用戶資料訓練AI模型

2025-03-31

新聞 2025資安大會, 資安證照, iPAS

【臺灣資安大會直擊】如何靠考取資安證照提升競爭力,並將專業能力對齊臺灣法規與資安環境

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹,透過考取經濟部產業人才能力鑑定(iPAS)經濟部資訊安全工程師,如何有助於將自己專業知識及能力對齊臺灣法規及資安環境,進而增加在職場競爭力

2025-04-29

新聞 Fortinet, FortiCloud, SSO, FortiCare, FortiOS, FortiWeb, FortiProxy, FortiSwitchManager, CVE-2025-59718, CVE-2025-59719

Fortinet為多款系統修補FortiCloud SSO身分驗證繞過漏洞

Fortinet本週也為旗下產品進行修補,有兩個重大漏洞CVE-2025-59718與CVE-2025-59719特別引起關注,原因是只要裝置註冊了技術支援服務平臺FortiCare,就有可能開啟特定功能而曝險

2025-12-10

新聞 Fortinet, CVE-2025-59718, CVE-2025-59719

Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

新聞 Agnet宇宙, AI戰略, AI代理, 永豐金控, 生成式AI

永豐金控揭露多AI代理戰略布局,關鍵是Agent宇宙藍圖和五大基礎建設

永豐金控首度公開了Agent宇宙的未來發展藍圖,以Agent宇宙為核心,四周是五大基礎建設,分別是下方的運算基礎建設、人才基礎建設、技術基礎建設,上方則是安全基礎建設,右方則是知識基礎建設。

2025-12-24

新聞 資安日報

【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注

2025-12-24

新聞 幣安, Binance, Trust Wallet, Chrome Web Store, npm, 蠕蟲, 供應鏈攻擊, Sha1-Hulud, Shai-Hulud 2.0

加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍

加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰

2026-01-07

新聞 Veeam Backup & Recovery, remote code execution, rce

Veeam揭露旗下v13版備份軟體重大風險,須盡速更新修補漏洞

備份軟體供應商Veeam於1月上旬發布旗下備份軟體產品重大漏洞,並釋出修補

2026-01-08

新聞 Windows 11, Windows Copilot, 微軟

微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會

微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次

2026-01-12

新聞 ChatGPT Translate

OpenAI悄悄推出ChatGPT Translate

媒體發現OpenAI尚未正式公布的ChatGPT Translate,提供類似Google Translate的線上翻譯平臺

2026-01-16

新聞 Chainlit, CVE-2026-22218, CVE-2026-22219, 資安漏洞, AI應用安全

AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境

資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全

2026-01-26

新聞 歐盟網路安全法, EU Cybersecurity Act, 網路安全包裹法案, Cybersecurity Package, 歐盟執委會, European Commission, 歐盟, 資安政策, 供應鏈資安, ENISA

歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商

歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制

2026-01-26

新聞 Manus AI, Meta, 收購, 審查, 中國

傳中國政府介入調查可能造成Meta/Manus收購案生變

加強AI敏感技術出口管控,中國政府傳嚴審Meta收購AI新創Manus案,交易不排除延宕甚至生變

2026-01-27