新聞 漏洞風險, 產品資安, 產品安全, ZDI, 產品漏洞, 資安漏洞, 趨勢科技, CVE, CVE漏洞, 漏洞獎勵計畫, AI資安

【解讀全球資安漏洞數量暴增的現象】2025年CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年逼近5萬個,超越2024年增加總數(40,303個)。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

新聞 Android, 惡意程式, DroidLock

Android惡意程式可全面接管裝置以向使用者勒索

DroidLock鎖定講西班牙文的Android用戶,透過取得無障礙服務(Accessibility)權限,接管受害者手機並進行勒索

2025-12-15

新聞 Let’s Encrypt, Generation Y, ACME憑證, mTLS

Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證

Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認

2025-12-17

新聞 Coursera, Udemy

Coursera與Udemy宣布合併,打造AI時代全球技能學習平臺

線上學習平臺Coursera與開放式線上技能市集Udemy簽署最終合併協議,將以Coursera作為存續公司

2025-12-18

新聞 ChatGPT, OpenAI, Your Year with ChatGPT

OpenAI在ChatGPT中推出年度回顧功能

符合特定條件的ChatGPT使用者,會看到首頁顯示Your Year with ChatGPT的提示卡,提供年度總覽與使用反省資訊

2025-12-23

新聞 資安日報

【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注

2025-12-24

新聞 CVE-2026-0628, WebView, Chrome, 資安漏洞

Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用

Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628

2026-01-07

新聞 Chrome擴充套件, ChatGPT, DeepSeek, Aitopia

兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次

兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章

2026-01-08

新聞 PSIRT, 產品資安, 產品資安事故應變團隊, 產品資安治理, 網路韌性法, 漏洞風險, 法規遵循, 產品漏洞, 產品安全, 漏洞修補

【產品資安治理要求成國際浪潮】企業需正視PSIRT建置,完善產品與服務漏洞通報應變

PSIRT概念行之有年,全球早已有多家企業透過建立專責機制,強化產品漏洞通報與應變能力,如今產品資安治理受多國政府重視,臺灣產業在PSIRT建置的腳步需要加快

2026-01-16

新聞 Android Studio, Otter 3, Agent Mode, Journeys, MCP

Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型

Google釋出Android Studio Otter 3,讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能,並強化代理模式的裝置互動與變更審查機制,同時加入Journeys自然語言旅程測試與MCP串接外部工具能力

2026-01-26

新聞 OpenAI, Snowflake

OpenAI和Snowflake簽多年合約 繞過微軟等雲端業者

OpenAI擴大商業合作布局,與雲端資料平臺Snowflake結盟,讓Snowflake用戶可在既有資料環境中,以SQL或自然語言指令使用GPT 5.2等模型進行資料分析,部署AI應用與代理,無須搬移資料或撰寫程式碼

2026-02-03

新聞 AI, 機器人, 巡檢, 正崴

正崴集團子公司星科發表AI巡檢機器狗,瞄準工廠、辦公大樓等不同場域智慧巡檢、安防需求

正崴集團旗下新事業星科國際今天發表AI機器人平臺,結合硬體平臺及深度學習,語音及影像辨識、VLM視覺語言模型,並與Nvidia合作,採用TensorRT、Isaac GROOT N1模型,訓練AI機器人感知及自主動能力,首波展示AI巡檢機器狗,可依巡檢路線、乘電梯在工廠或辦公大樓執行巡檢。

2025-06-04

新聞 DevOps, Kiro, Duo, AI開發, 代理AI, Windsurf, Line

DevOps快報第5期:AI開發工具Kiro和Duo開放試用,Line母公司大秀AI開發成效,創用CC新專案與AI有關

​Windsurf遭併購後繼續出新版,Line母公司分享內部用AI輔助開發的實戰成效,大廠AI開發工具出爐,但也出現新的AI工具風險

2025-07-26

新聞 Anthropic, Claude

Anthropic的Claude開始支援用戶建立PDF、試算表與簡報

Anthropic開放付費用戶預覽Claude服務的檔案生成功能,允許使用者編輯所上傳的PDF、Excel、PowerPoint等檔案,也可直接生成或轉換成相關檔案

2025-09-10

新聞 詐騙帳號, 詐騙, Line, 刑事局, 打詐新四法, 可疑帳號, 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07

新聞 ClickFix, JackFix, Windows Update

ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當

資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作

2025-11-27

新聞 Amazon, Kindle, EPUB, 電子書

Amazon的Kindle電子書閱讀裝置即將於年底支援熱門的EPUB格式

Amazon更新Kindle的個人檔案服務,今年底用戶將可藉由Send to Kindle傳送EPUB格式的電子書,該服務屆時將終止支援AZW及MOBI檔案

2022-05-03

新聞 三菱日聯金融集團, 三菱UFJ, 三菱UFJ銀行

日本最大金融集團MUFG旗下銀行運用生成式AI加速業務銷售流程

日本最大金融集團MUFG旗下銀行近日在一場活動上揭露內部如何運用GenAI來提升向企業客戶銷售產品的效率。並且,透過一步步加強應用功能,三菱UFJ銀行的AI團隊慢慢發展出一套持續提升提示詞的流程,稱為GenAIOps流程。

2025-01-10