[{"subject":"【iThome新聞】高下載量protobuf.js函式庫爆RCE漏洞，波及gRPC與Firebase套件","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-21","detailContent":"JavaScript生態系廣泛使用的Protocol Buffers函式庫protobuf.js揭露嚴重漏洞，CVSS評分9.4。漏洞允許攻擊者透過惡意結構定義（Schema）檔案，在應用程式正常處理訊息時觸發任意程式碼執行。受影響版本為8.0.0，以及7.5.4以下版本，修補版本8.0.1與7.5.5已發布，官方建議立即升級。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175184","relateName":"【iThome新聞】高下載量protobuf.js函式庫爆RCE漏洞，波及gRPC與Firebase套件"}]},{"subject":"【iThome新聞】AWS推出Interconnect託管服務，擴大跨雲與混合雲私有連線","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-21","detailContent":"AWS宣布AWS Interconnect正式上線，這是針對企業跨雲與混合雲網路連線情境設計的託管服務，第一個多雲合作廠商為Google Cloud，Microsoft Azure與Oracle Cloud Infrastructure（OCI）預計於2026年稍晚加入。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175185","relateName":"【iThome新聞】AWS推出Interconnect託管服務，擴大跨雲與混合雲私有連線"}]},{"subject":"【iThome新聞】又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出用於攻擊活動","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"資安研究員Chaotic Eclipse（在GitHub的名稱為Nightmare-Eclipse）因不滿微軟處理獲報漏洞的做法，先是在4月初公開第一個Microsoft Defender零時差漏洞BlueHammer，微軟在14日發布本月例行更新（Patch Tuesday）修補，並登記為CVE-2026-33825列管，該研究員後續又公布新漏洞","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175159","relateName":"【iThome新聞】又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出用於攻擊活動"}]},{"subject":"【iThome新聞】工作流程自動化平臺n8n遭到濫用，駭客從事網釣活動散布有效酬載","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"隨著AI興起，工作流程自動化平臺n8n竄紅，這類平臺的主要功能是串接Slack、Gmail、Google Docs等應用程式，並搭配AI模型，應用於多種領域的工作流程自動化，然而這類平臺也出現遭到濫用的情況，攻擊者將其用於惡意活動。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175162","relateName":"【iThome新聞】工作流程自動化平臺n8n遭到濫用，駭客從事網釣活動散布有效酬載"}]},{"subject":"【iThome新聞】殭屍網路PowMix鎖定捷克企業與求職者發動攻擊，採用隨機C2通訊匿蹤","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"最近兩到三年，經營殭屍網路的駭客特別偏好綁架缺乏防護的物聯網裝置，不過現在也有專門針對企業員工的攻擊行動，意圖綁架Windows工作站電腦。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175169","relateName":"【iThome新聞】殭屍網路PowMix鎖定捷克企業與求職者發動攻擊，採用隨機C2通訊匿蹤"}]},{"subject":"【iThome新聞】思科修補無線基地臺儲存空間異常占用缺陷，用戶須盡速修補確保系統正常更新","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"儲存空間耗盡，導致無法下載與執行更新程式，是智慧型手機或個人裝置無法更新系統的常見原因之一，但是在企業級網路設備上就相對罕見。不過近日思科（Cisco）的無線基地臺產品就發生這樣的情況，由於IOS XE軟體的缺陷， 導致系統日誌占用容量持續異常增長，造成裝置儲存空間耗盡，最終可能使系統無法下載或安裝後續韌體更新。這個問題一舉影響超過230款思科無線基地臺產品，迫使該公司為此發布重大（Critical）產品公告，提醒用戶儘速修補。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175172","relateName":"【iThome新聞】思科修補無線基地臺儲存空間異常占用缺陷，用戶須盡速修補確保系統正常更新"}]},{"subject":"【iThome新聞】Mirai殭屍網路變種Nexcorium綁架TBK DVR設備","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"去年7月資安公司Fortinet揭露殭屍網路RondoDox活動，駭客鎖定的其中一類裝置，是TBK的數位監控系統主機設備DVR-4104、DVR-4216，他們在網路上掃描作業系統命令注入漏洞CVE-2024-3721（CVSS風險6.3分），藉此綁架這些裝置並用於DDoS攻擊，如今傳出有其他人馬加入漏洞利用行列。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175173","relateName":"【iThome新聞】Mirai殭屍網路變種Nexcorium綁架TBK DVR設備"}]},{"subject":"【iThome新聞】半導體新創Cerebras申請IPO","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"AI晶片新創Cerebras Systems已向美國證券交易委員會（SEC）提交IPO申請文件，計畫以代號CBRS於那斯達克上市。隨生成式AI帶動算力需求爆發，公司主打晶圓級晶片（Wafer-Scale Engine），試圖以不同於GPU的架構切入由Nvidia主導的AI晶片市場。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175174","relateName":"【iThome新聞】半導體新創Cerebras申請IPO"}]},{"subject":"【iThome新聞】Mozilla開源Thunderbolt AI客戶端","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"Mozilla基金會旗下子公司MZLA Technologies Corporation上週四（4/16）宣布開源AI客戶端Thunderbolt，正式切入企業AI市場。該產品定位為主權AI客戶端，強調企業可在自有基礎設施上部署AI系統，掌握資料與模型控制權，並被外界視為可與ChatGPT Enterprise與Microsoft Copilot競爭的替代選項。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175175","relateName":"【iThome新聞】Mozilla開源Thunderbolt AI客戶端"}]},{"subject":"【iThome新聞】殭屍網路Condi綁架TP-Link無線路由器，利用已知漏洞進行滲透","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"2025年6月，美國網路安全暨基礎設施安全局（CISA）表明TP-Link無線路由器漏洞CVE-2023-33538已遭利用，將其列入已遭利用漏洞名冊（KEV），近日有資安公司透露，當時有人嘗試掃描漏洞，企圖植入Mirai殭屍網路變種。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175177","relateName":"【iThome新聞】殭屍網路Condi綁架TP-Link無線路由器，利用已知漏洞進行滲透"}]},{"subject":"【iThome新聞】Apple帳號變更通知遭濫用，有攻擊者將其用於發送釣魚信件，原廠通知機制反成為攻擊管道","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"國外資安媒體BleepingComputer近日揭露，Apple帳號變更通知被濫用於發送釣魚信件，在看似正常的原廠通知訊息挾帶釣魚詐騙訊息，攻擊者試圖藉此提高信件可信度，增加通過郵件驗證與過濾機制的機率。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175178","relateName":"【iThome新聞】Apple帳號變更通知遭濫用，有攻擊者將其用於發送釣魚信件，原廠通知機制反成為攻擊管道"}]},{"subject":"【iThome新聞】【資安日報】4月20日，第三個Microsoft Defender零時差漏洞被揭露","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出用於攻擊活動\n","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175180","relateName":"【iThome新聞】【資安日報】4月20日，第三個Microsoft Defender零時差漏洞被揭露"}]},{"subject":"【iThome新聞】AI對話恐不具保密性？美國法院裁定聊天紀錄不受保護，律師示警衝擊企業法律策略","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"在2026年2月，美國紐約南區聯邦地方法院一項判決引發法律界關注。法院裁定，企業高階主管使用生成式AI聊天機器人產生的文件，不適用律師與當事人保密特權（attorney-client privilege），亦不受工作成果保護原則（work product doctrine）保障，相關內容在訴訟程序中可能被要求交出。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175182","relateName":"【iThome新聞】AI對話恐不具保密性？美國法院裁定聊天紀錄不受保護，律師示警衝擊企業法律策略"}]},{"subject":"【iThome新聞】台達分享以AI驅動ESG落地，從內部碳定價到能源平臺打造永續成長新引擎","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"在企業加速導入永續與AI的浪潮下，如何將ESG從管理指標轉化為實際成長動能，成為關鍵課題。台達電近期分享他們從制度設計到AI應用，逐步建立一套以數據與技術驅動的永續實踐模式，可供其他企業推動AI x ESG驅動轉型參考。\n台達ESG策劃整合辦公室經理許惠卿指出，永續本身已展現成長潛力，「在我們的研究裡面發現，這幾年整個綠色營收的複合成長率，大概成長12%，很顯著的超過傳統服務」，顯示ESG正逐步成為企業成長的重要來源。\n同時，AI也被視為另一股推動力量。她提到，「AI所帶來的紅利，它其實也一直引領著經濟的成長」，不僅帶動產業發展，也在減碳與能源效率上發揮影響力。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175183","relateName":"【iThome新聞】台達分享以AI驅動ESG落地，從內部碳定價到能源平臺打造永續成長新引擎"}]},{"subject":"【iThome新聞】美國司法部與FBI瓦解俄羅斯軍方駭客DNS劫持網路，阻斷惡意竊取資訊管道","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"美國司法部與聯邦調查局（FBI）近日宣布，已在法院授權下採取行動，成功阻斷由俄羅斯軍事情報單位控制的DNS劫持網路。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175186","relateName":"【iThome新聞】美國司法部與FBI瓦解俄羅斯軍方駭客DNS劫持網路，阻斷惡意竊取資訊管道"}]},{"subject":"【iThome新聞】新加坡示警先進AI模型恐改變漏洞利用節奏，要求銀行與關鍵基礎設施加速補強防線","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"4月15日，新加坡網路安全局（Cyber Security Agency of Singapore，CSA）發布資安警示，提醒當地企業與關鍵資訊基礎設施營運單位，先進AI模型（Frontier AI Models）已具備大規模分析程式碼與發掘弱點的能力，並可能加快漏洞利用流程，將原本需耗費數月的作業縮短至數小時內完成。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175189","relateName":"【iThome新聞】新加坡示警先進AI模型恐改變漏洞利用節奏，要求銀行與關鍵基礎設施加速補強防線"}]},{"subject":"【iThome新聞】OpenAI公布生命科學語言模型GPT-Rosalind進軍藥物開發","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"OpenAI上週公布為生命科學產業訓練的語言模型版本GPT-Rosalind，以加速藥物開發及醫學療法發展進程。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175158","relateName":"【iThome新聞】OpenAI公布生命科學語言模型GPT-Rosalind進軍藥物開發"}]},{"subject":"【iThome新聞】又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出已被用於攻擊活動","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"資安研究員Chaotic Eclipse（在GitHub的名稱為Nightmare-Eclipse）因不滿微軟處理獲報漏洞的做法，先是在4月初公開第一個Microsoft Defender零時差漏洞BlueHammer，微軟在14日發布本月例行更新（Patch Tuesday）修補，並登記為CVE-2026-33825列管，該研究員後續又公布新漏洞","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175159","relateName":"【iThome新聞】又有第三個Microsoft Defender零時差漏洞被揭露！連同前面兩個皆已傳出已被用於攻擊活動"}]},{"subject":"【iThome新聞】Anthropic公布設計生成模型Claude Design，可用於簡報、網頁、行銷設計","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"Anthropic上週宣布Claude Design，讓網頁設計師和知識工作者可用以製作產品設計圖、原型、簡報、一頁式簡報（one-pager）等文件。\nClaude Design是以Anthropic剛剛宣布的最新模型Claude Opus 4.7為引擎，以研究預覽版形式逐步部署，以提供給Claude Pro、Max、Team、Enterprise方案訂閱戶。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175160","relateName":"【iThome新聞】Anthropic公布設計生成模型Claude Design，可用於簡報、網頁、行銷設計"}]},{"subject":"【iThome新聞】惡意軟體ZionSiphon企圖滲透以色列水利設施，恐影響水資源處理與海水淡化","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"過往水力設施的工業控制系統（ICS）遭到鎖定的事故，已傳出多起，最近一起是美國遭遇伊朗駭客CyberAv3ngers（Storm-0784、Hydro Kitten、UNC5691）攻擊，如今有資安公司發現專門針對以色列關鍵基礎設施的惡意軟體活動。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175161","relateName":"【iThome新聞】惡意軟體ZionSiphon企圖滲透以色列水利設施，恐影響水資源處理與海水淡化"}]},{"subject":"【iThome新聞】微軟收購財務AI新創公司Fintool，強化Microsoft 365代理人功能","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"微軟上週收購AI新創公司Fintool，將整合到Microsoft 365部門並用以強化財務AI代理人功能。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175164","relateName":"【iThome新聞】微軟收購財務AI新創公司Fintool，強化Microsoft 365代理人功能"}]},{"subject":"【iThome新聞】全球記憶體短缺可能會持續到2027年","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"日本經濟新聞（Nikkei Asia，日經）上週報導，在AI需求帶動下，全球記憶體短缺問題可能延續至2027年前後。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175166","relateName":"【iThome新聞】全球記憶體短缺可能會持續到2027年"}]},{"subject":"【iThome新聞】汽車產業資安威脅急速升溫，勒索軟體事故2025年翻倍成長","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-20","detailContent":"去年9月，印度塔塔汽車（Tata）旗下的英國車廠Jaguar Land Rover（JLR）遭遇勒索軟體攻擊，而受到全球高度關注，工廠被迫停止生產車輛1個月，損失慘重，金額高達19億英鎊，而成為英國史上損失最大的資安事件，","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175170","relateName":"【iThome新聞】汽車產業資安威脅急速升溫，勒索軟體事故2025年翻倍成長"}]},{"subject":"【iThome新聞】從產業界角度看FIDO最新3大趨勢，可驗證數位憑證VDC與Know Your Agent（KYA）成關鍵","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-19","detailContent":"為了幫助國內產業掌握FIDO最新發展態勢，近期FIDO臺灣分會於今年3月舉辦分享活動，邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察，透過解析會議中的關鍵動態，協助國內產業深入了解最新趨勢，為未來的身分識別轉型做好準備。\n這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題：數位憑證（Digital Credential）、代理式AI（Agentic AI）、歐盟CRA（Cyber Resilience Act），現場還有多位產業人士解析FIDO聯盟最新進展，當中同樣有針對上述三大態勢提出深度解析。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175116","relateName":"【iThome新聞】從產業界角度看FIDO最新3大趨勢，可驗證數位憑證VDC與Know Your Agent（KYA）成關鍵"}]},{"subject":"【iThome新聞】搭32G記憶體、性價比優於競品，英特爾新增中階專業GPU","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-18","detailContent":"上個月底英特爾舉行商業專業日Intel Pro Day 2026，在這場聚焦企業個人電腦解決方案的產品發表會上，不僅展示2月推出的工作站處理器Xeon 600","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/review/174999","relateName":"【iThome新聞】搭32G記憶體、性價比優於競品，英特爾新增中階專業GPU"}]},{"subject":"【iThome新聞】【資安日報】4月17日，APT41鎖定4大雲端環境搜刮憑證與權杖","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"中國駭客APT41使用惡意程式搜刮雲端憑證，範圍涵蓋AWS、GCP、Azure、阿里雲","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175139","relateName":"【iThome新聞】【資安日報】4月17日，APT41鎖定4大雲端環境搜刮憑證與權杖"}]},{"subject":"【iThome新聞】漏洞數暴增263%，NIST縮減CVE分析範圍轉向風險優先","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"美國國家標準暨技術研究院（NIST）週三（4/15）宣布，因應CVE（Common Vulnerabilities and Exposures，通用漏洞揭露）數量在2020年至2025年間暴增263%，將調整其國家漏洞資料庫（National Vulnerability Database，NVD）的運作模式，不再對所有漏洞進行完整分析與評分，改採風險優先機制，僅針對已被利用或關鍵系統相關漏洞進行加值處理，且即日起生效。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175144","relateName":"【iThome新聞】漏洞數暴增263%，NIST縮減CVE分析範圍轉向風險優先"}]},{"subject":"【iThome新聞】Claude Opus 4.7強化開發與影像處理，資安能力刻意低於Mythos模型","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"Anthropic正式發布Claude Opus 4.7，主打高難度軟體工程任務的自主完成能力，以及更高解析度的影像處理能力。Anthropic也表示，該模型在訓練階段曾嘗試降低網路安全能力，並先在這類能力較Claude Mythos Preview低的模型上測試新的資安防護措施。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175136","relateName":"【iThome新聞】Claude Opus 4.7強化開發與影像處理，資安能力刻意低於Mythos模型"}]},{"subject":"【iThome新聞】歐盟即將推出線上年齡驗證App，可確保隱私完成驗證","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"歐盟宣布年齡驗證應用程式已經開發完成，將可提供用戶在不暴露個人資料下證明年齡，藉此避免未成年人接觸不適宜內容。\n歐盟主席Ursula von der Leyen昨日公布，該應用程式將遵守歐盟《數位服務法》，規範線上平臺包括限制色情、賭博及酒精相關內容的存取，並防範未成年人接觸到這些內容。目前年齡驗證App技術上已經就緒，很快就能上架供下載。屆時用戶可從應用程式商店下載該應用程式，使用身分證明（如護照或國民身分證）完成驗證。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175145","relateName":"【iThome新聞】歐盟即將推出線上年齡驗證App，可確保隱私完成驗證"}]},{"subject":"【iThome新聞】美國醫學期刊研究顯示AI早期診斷錯誤率逾80%","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"美國醫學期刊JAMA Network Open於本週發布的研究指出，現成大型語言模型（Large Language Models, LLMs）在臨床推理中仍存在明顯限制，特別是在早期的鑑別診斷階段，錯誤率普遍超過80%。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175147","relateName":"【iThome新聞】美國醫學期刊研究顯示AI早期診斷錯誤率逾80%"}]},{"subject":"【iThome新聞】Anthropic MCP協定遭揭存在設計缺陷，MCP伺服器可被誘導執行任意命令","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"資安公司OX Security指出，由Anthropic主導開發的開放標準MCP（Model Context Protocol）在架構設計上存在系統性風險，攻擊者可藉由其STDIO傳輸介面，在MCP伺服器上執行任意作業系統命令，進而取得敏感資料、API金鑰及對話紀錄，研究團隊已針對受影響的下游專案揭露10個以上高風險與重大等級CVE。Anthropic的回應則將相關行為視為預期設計，未修改協定架構。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175146","relateName":"【iThome新聞】Anthropic MCP協定遭揭存在設計缺陷，MCP伺服器可被誘導執行任意命令"}]},{"subject":"【iThome新聞】長庚醫療體系從制度與管理面推動數位與ESG並進，打造智慧永續醫院治理架構","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"國內醫療產業加速數位轉型與淨零壓力並行的趨勢下，國內成立將近50年的長庚醫療體系也不例外，長庚醫療財團法人行政中心總執行長潘延健近期在數位永續高峰會分享，長庚醫療體系50年來推動資訊化與永續發展的心得，強調資訊化與永續「從來不是分開的兩條路」，而是共同建立在管理與制度基礎上的雙軸演進。\n他強調，長庚的資訊化發展核心，始終圍繞在管理與合理化之上，「如果資訊化沒有管理跟合理化，其實它是什麼都達不到」，同樣地，推動節能與ESG需要隨著公司整體的運作發展。\n長庚醫療體系很早便投入資訊化發展，從1976年台北長庚醫院成立，當時使用大型電腦就安置於台塑大樓，並有一群工程師為長庚醫院寫程式。創辦人王永慶在當時將台塑企業的管理精神帶到醫院。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175151","relateName":"【iThome新聞】長庚醫療體系從制度與管理面推動數位與ESG並進，打造智慧永續醫院治理架構"}]},{"subject":"【iThome新聞】【資安週報】0413~0417，美英加監管機構警戒LLM模型能力提升恐威脅金融舊系統","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"【資安新聞編輯室報告】這一星期最受產業矚目的消息之一，莫過於LLM模型在資安攻防兩端展現的深遠影響力，繼Anthropic Claude Mythos預覽版發布，OpenAI亦擴大GPT-5.4-Cyber的申請範圍，由於Mythos已展現強大的跨系統分析能力，此態勢已引起美、英、加三國監理機關的高度警戒，憂心這類先進模型若早一步被攻擊方利用，將用於金融業者。\n此外，這星期我們也看到因應簡訊OTP難題的最新探討與推動，包括電話號碼認證（PNV）與基於eSIM去電話號碼識別的方案，這些進展均顯示：若要解決這類問題科技業，需與電信業者合作來應對。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175154","relateName":"【iThome新聞】【資安週報】0413~0417，美英加監管機構警戒LLM模型能力提升恐威脅金融舊系統"}]},{"subject":"【iThome新聞】從產業界角度看FIDO最新3大趨勢，VDC可驗證數位憑證與KYA認識你的Agent成關鍵","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"為了幫助國內產業掌握FIDO最新發展態勢，近期FIDO臺灣分會於今年3月舉辦分享活動，邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察，透過解析會議中的關鍵動態，協助國內產業深入了解最新趨勢，為未來的身分識別轉型做好準備。\n這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題：數位憑證（Digital Credential）、代理式AI（Agentic AI）、歐盟CRA（Cyber Resilience Act），現場還有多位產業人士解析FIDO聯盟最新進展，當中同樣有針對上述三大態勢提出深度解析。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175116","relateName":"【iThome新聞】從產業界角度看FIDO最新3大趨勢，VDC可驗證數位憑證與KYA認識你的Agent成關鍵"}]},{"subject":"【iThome新聞】降低基頻高風險攻擊面，Google在Pixel 10系列導入Rust改寫的DNS解析器","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"Google在Pixel 10系列基頻（Baseband）韌體中導入記憶體安全語言，具體作法是導入以Rust實作用來解析DNS回應的DNS解析器。Google選用開源Rust函式庫hickory-proto作為基礎，並以體積最佳化設定建置原型後估算，相關Rust程式碼總計約371 KB。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175117","relateName":"【iThome新聞】降低基頻高風險攻擊面，Google在Pixel 10系列導入Rust改寫的DNS解析器"}]},{"subject":"【iThome新聞】數發部釋出公部門開源軟體應用參考手冊，彌補公部門對開源軟體的授權、管理資訊不足缺口","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"為推動政府數位服務現代化並提升軟體開發治理能力，數位發展部於4月初發布「公部門開源軟體應用參考手冊」，針對公部門在使用開源軟體過程中常見的授權、管理與資安議題，提供系統化指引，作為各級機關落實開源策略的重要依據。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175126","relateName":"【iThome新聞】數發部釋出公部門開源軟體應用參考手冊，彌補公部門對開源軟體的授權、管理資訊不足缺口"}]},{"subject":"【iThome新聞】研究人員對微軟回應BlueHammer感到失望，公布新的Microsoft Defender零時差漏洞RedSun","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"4月上旬研究員Chaotic Eclipse疑似對微軟通報漏洞的流程不滿，公布資安漏洞BlueHammer，後續有資安專家與資安公司證實這個漏洞確實存在，並指出問題與內建防毒軟體Microsoft Defender的更新機制有關，攻擊者若是成功利用，能取得SYSTEM權限，微軟在本月例行更新（Patch ","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175130","relateName":"【iThome新聞】研究人員對微軟回應BlueHammer感到失望，公布新的Microsoft Defender零時差漏洞RedSun"}]},{"subject":"【iThome新聞】Adobe發表Firefly AI Assistant，可跨Photoshop等多款應用執行多步驟創作流程","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"Adobe發表","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175120","relateName":"【iThome新聞】Adobe發表Firefly AI Assistant，可跨Photoshop等多款應用執行多步驟創作流程"}]},{"subject":"【iThome新聞】Marimo重大漏洞遭利用，駭客透過Hugging Face散布惡意軟體NKAbuse","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"4月8日Python資料分析工具Marimo開發團隊揭露重大漏洞CVE-2026-39987（CVSS v4.0風險評為9.3分），資安公司Sysdig於10小時後首度看到漏洞利用活動，如今他們提出警告，已有多起漏洞利用攻擊出現。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175134","relateName":"【iThome新聞】Marimo重大漏洞遭利用，駭客透過Hugging Face散布惡意軟體NKAbuse"}]},{"subject":"【iThome新聞】OpenAI Codex macOS版App加入電腦工具使用功能，能上網、打字、生成圖片","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"因應Anthropic Claude Code挑戰，OpenAI本週宣布更新Codex macOS版App，加入背景使用電腦工具的功能，不再只能撰寫程式，可理解螢幕、上網和生成圖片，幾乎什麼都能做。Codex並且大幅提升自動化與記憶能力，為開發人員提供更多協助。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175135","relateName":"【iThome新聞】OpenAI Codex macOS版App加入電腦工具使用功能，能上網、打字、生成圖片"}]},{"subject":"【iThome新聞】AI Mode進駐Chrome，瀏覽器AI競爭升溫","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"Google週三（4/16）宣布將AI Mode整合進Google Chrome，讓原本存在於搜尋中的對話式AI能力直接進入瀏覽器使用流程。用戶在瀏覽網頁時可即時提問、比較資訊並延伸查詢，無需反覆切換分頁。此舉顯示Google正將AI從搜尋結果頁推向瀏覽器核心場景，迎戰微軟於Microsoft Edge中導入Copilot的策略。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175137","relateName":"【iThome新聞】AI Mode進駐Chrome，瀏覽器AI競爭升溫"}]},{"subject":"【iThome新聞】思科修補Webex重大非授權存取漏洞","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"思科本週釋出安全更新，修補視訊會議產品Webex一個能讓駭客存取並冒充合法用戶的漏洞。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175140","relateName":"【iThome新聞】思科修補Webex重大非授權存取漏洞"}]},{"subject":"【iThome新聞】駭客公布McGraw-Hill逾100GB資料","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-17","detailContent":"在日前發出警告後，駭客組織昨日公布了知名教育出版商麥格羅希爾（McGraw-Hill）約100GB的內部資料。\n上週一個駭客組織宣稱取得知名教育出版商麥格羅希爾（McGraw-Hill）Salesforce資料4,500萬筆紀錄，威脅該出版社若未聯繫，將把資料公布網上。\nHave I Been Pwned昨日發現，麥格羅希爾超100GB的資料已被公開，當中包含多個站點的1350萬筆電子郵件信箱，以及完整度不一的姓名、實體地址和電話等額外欄位。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175143","relateName":"【iThome新聞】駭客公布McGraw-Hill逾100GB資料"}]},{"subject":"【iThome新聞】Google發布Chrome瀏覽器更新，修補31個漏洞，含多個重大與高風險漏洞","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"臺灣時間今天Google發布Chrome瀏覽器新版本，將Windows與Mac平臺穩定版更新至147.0.7727.101與147.0.7727.102，Linux版本更新至147.0.7727.101，此次改版修補多個重大與高風險漏洞。\n這次Chrome更新一共修補31個漏洞，包括5個重大漏洞、22個高風險漏洞，以及4個中度風險漏洞。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175104","relateName":"【iThome新聞】Google發布Chrome瀏覽器更新，修補31個漏洞，含多個重大與高風險漏洞"}]},{"subject":"【iThome新聞】Nginx網頁管理介面元件Nginx UI存在重大漏洞，有資安公司警告已遭積極利用","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"網頁伺服器Nginx的第三方網頁管理介面Nginx UI存在重大漏洞，後續傳出遭到利用，由於攻擊者可在無須通過身分驗證的情況下接管網頁伺服器，所以，這個弱點受到資安界高度關注。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175108","relateName":"【iThome新聞】Nginx網頁管理介面元件Nginx UI存在重大漏洞，有資安公司警告已遭積極利用"}]},{"subject":"【iThome新聞】群暉修補SSL VPN Client工具程式兩個漏洞，未更新可能導致敏感資料外洩 ","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"儲存與網路設備供應商群暉（Synology）近日發布安全公告，修補旗下SSL VPN Client工具程式的兩個漏洞，攻擊者可透過誘導用戶開啟惡意網頁從而觸發攻擊，進而取得用戶敏感資料、竄改VPN設定或攔截流量，解決辦法是升級到1.4.5-0684以上版本，建議用戶儘速更新。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175110","relateName":"【iThome新聞】群暉修補SSL VPN Client工具程式兩個漏洞，未更新可能導致敏感資料外洩 "}]},{"subject":"【iThome新聞】【資安日報】4月16日，17年前的Excel漏洞驚傳遭到利用","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"駭客正在利用17年前的Excel漏洞展開攻擊\n美國網路安全與基礎設施安全局（CISA）將兩個安全漏洞列入已知遭利用漏洞清單（KEV），要求美國聯邦機構於兩週內修補，一個是微軟甫修補的SharePoint Server漏洞CVE-2026-32201，另一個則是現身於17年前、微軟於2009年修補的Excel漏洞CVE-2009-0238。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175111","relateName":"【iThome新聞】【資安日報】4月16日，17年前的Excel漏洞驚傳遭到利用"}]},{"subject":"【iThome新聞】行政院將建置國家級海洋雷達觀測網，跨部會整合海洋觀測資料，用AI強化海域監測與預警應變能力","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"隨著海洋活動日益頻繁、海象風險持續升高，因應我國海洋監測量能不足與資訊分散的挑戰。行政院在今天(4/16)通過海洋委員會自去年起啟動的「國家級海洋雷達觀測網」建置計畫，鎖定跨部會資料整合與AI應用兩大核心，試圖打造一套具備即時監測、智慧分析與決策支援能力的海域感知系統。\n目前國內海洋雷達站分散於不同單位，包括國家海洋研究院、交通部與國科會等機構，各自建置與管理，導致資料格式不一、難以整合，成為我國海洋資訊應用的主要瓶頸。海委會國家海洋研究院長陳璋玲指出，各單位的海洋雷達資料孤島問題，已直接影響航行安全、海域油氣作業、油污染擴散預測，甚至災害預防等關鍵應用。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175112","relateName":"【iThome新聞】行政院將建置國家級海洋雷達觀測網，跨部會整合海洋觀測資料，用AI強化海域監測與預警應變能力"}]},{"subject":"【iThome新聞】後門程式BPFDoor出現變種，駭客透過C2路由與ICMP中繼手法逃過偵測","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"在3月底，資安公司Rapid7揭露中國駭客Red Menshen（Earth Bluecrow）的攻擊行動，駭客鎖定電信網路部署後門程式BPFDoor，長時間潛伏在4G與5G核心網路環境，近期該公司再度公布最新調查結果，指出駭客已發展出多個新的變種，其中導入了C2路由與網際網路控制訊息協定中繼（ICMP Relay）手法，使得該後門程式的活動更加難以追蹤。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175114","relateName":"【iThome新聞】後門程式BPFDoor出現變種，駭客透過C2路由與ICMP中繼手法逃過偵測"}]},{"subject":"【iThome新聞】樹莓派OS新版改變預設行為，sudo指令需輸入密碼","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"樹莓派（Raspberry Pi）釋出作業系統Raspberry Pi OS 6.2版本，這是自去年推出的Trixie版本第二次更新，本次版本最受關注的調整在於新安裝系統預設停用無密碼sudo，使用者執行具有管理者權限的指令時，需先輸入當前帳號的密碼。其目的在於封堵一般使用者帳號可直接取得管理者權限的安全缺口。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175109","relateName":"【iThome新聞】樹莓派OS新版改變預設行為，sudo指令需輸入密碼"}]},{"subject":"【iThome新聞】FIDO身分識別觸角擴大，聚焦3大關鍵議題：數位憑證、AI代理、歐盟CRA","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"想要了解「網路身分識別」的最新發展，FIDO聯盟揭露的技術路線向來是了解相關產業發展的風向球。相較於前幾年聚焦以通行密鑰（Passkey）取代密碼，以及IoT開放標準協定FDO及支付領域Payment Passkey應用，2026年則展現出全新的探討重心。\n在今年2月舉行的FIDO巴黎研討會中，數位憑證與代理式AI已躍升為核心議題，歐盟網路韌性法案（CRA）亦是討論焦點。這些動向不僅展現FIDO正擴張其接軌範疇，也預示著身分識別在AI代理時代面臨的全新挑戰。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175115","relateName":"【iThome新聞】FIDO身分識別觸角擴大，聚焦3大關鍵議題：數位憑證、AI代理、歐盟CRA"}]},{"subject":"【iThome新聞】從產業界角度看FIDO最新3大趨勢，可驗證數位憑證（VDC）與認識你的Agent（KYA）成關鍵","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"為了幫助國內產業掌握FIDO最新發展態勢，近期FIDO臺灣分會於今年3月舉辦分享活動，邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察，透過解析會議中的關鍵動態，協助國內產業深入了解最新趨勢，為未來的身分識別轉型做好準備。\n這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題：數位憑證（Digital Credential）、代理式AI（Agentic AI）、歐盟CRA（Cyber Resilience Act），現場還有多位產業人士解析FIDO聯盟最新進展，當中同樣有針對上述三大態勢提出深度解析。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175116","relateName":"【iThome新聞】從產業界角度看FIDO最新3大趨勢，可驗證數位憑證（VDC）與認識你的Agent（KYA）成關鍵"}]},{"subject":"【iThome新聞】微軟修補Windows Active Directory重大漏洞，未更新恐成為入侵企業網路入口　","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"微軟近日於4月例行更新所揭露與修補的漏洞中，部分漏洞引起資安社群的關注，建議列為優先更新對象，Windows Active Directory可能導致遠端執行程式碼的高風險漏洞CVE-2026-33826，便是其中之一。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175118","relateName":"【iThome新聞】微軟修補Windows Active Directory重大漏洞，未更新恐成為入侵企業網路入口　"}]},{"subject":"【iThome新聞】Python後門ViperTunnel被用於勒索軟體DragonForce活動","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"去年活動頻頻的勒索軟體DragonForce，傳出對多家英國零售公司發動攻擊，後續在臺灣也有企業疑似受害。在最近一起攻擊行動當中，駭客使用新的後門程式來隱匿行蹤，引起資安公司的注意。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175119","relateName":"【iThome新聞】Python後門ViperTunnel被用於勒索軟體DragonForce活動"}]},{"subject":"【iThome新聞】Palo Alto Networks完成併購Koi，強化AI代理時代的端點防護","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"今年初傳出Palo Alto Networks有意買下以色列資安新創廠商Koi的消息，本周正式宣布完成，Palo Alto Networks將藉由整合Koi的技術，為AI代理與自動化工具所帶來的新型資安風險，提供全新的AI代理端點安","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175123","relateName":"【iThome新聞】Palo Alto Networks完成併購Koi，強化AI代理時代的端點防護"}]},{"subject":"【iThome新聞】FIDO結合DBSC等技術來應對Session劫持，並聚焦SSF框架拓展不同身分安全協作","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"近期FIDO臺灣分會舉辦活動，除了解析FIDO聯盟今年的發展路線，從產業視角深入探討三大核心發展方向，值得關注的是，還有多項FIDO最新技術動態亦成為會中焦點，包括FIDO2標準的最新進展，以及與其他協定合作的動向。對此，全景軟體副總經理陳俊良在會中分享了更多深度觀察。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175122","relateName":"【iThome新聞】FIDO結合DBSC等技術來應對Session劫持，並聚焦SSF框架拓展不同身分安全協作"}]},{"subject":"【iThome新聞】ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"去年駭客組織ShinyHunters接連入侵企業組織的雲端CRM平臺Salesforce，頻繁出現在資安新聞版面而成為焦點，最近這些駭客發起新一波攻擊，再度受到關注。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175099","relateName":"【iThome新聞】ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料"}]},{"subject":"【iThome新聞】Google公布macOS版Gemini App","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"在OpenAI ChatGPT推出macOS版App將近2年後，Google於昨（4/15）日公布macOS版Gemini App，主打可理解螢幕畫面、並能以捷徑隨處開啟。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175100","relateName":"【iThome新聞】Google公布macOS版Gemini App"}]},{"subject":"【iThome新聞】鞋商轉型AI運算，Allbirds股價大漲580%","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"美國鞋業品牌Allbirds週三（4/15）宣布，已賣掉該品牌及其鞋類資產，並將轉型為GPU即服務（GPU-as-a-Service，GPUaaS），更名為NewBird AI。當天Allbirds股價即大漲582.33%，以16.99美元作收。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175101","relateName":"【iThome新聞】鞋商轉型AI運算，Allbirds股價大漲580%"}]},{"subject":"【iThome新聞】CISA警告，駭客正在利用17年前的Excel漏洞展開攻擊","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"美國網路安全與基礎設施安全局（CISA）本週二（4/14）將兩個安全漏洞列入已知遭利用漏洞清單（ Known Exploited Vulnerability，KEV），要求美國聯邦機構於兩週內修補，一個是微軟甫於同一天修補的SharePoint Server漏洞CVE-2026-32201","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175102","relateName":"【iThome新聞】CISA警告，駭客正在利用17年前的Excel漏洞展開攻擊"}]},{"subject":"【iThome新聞】瑞典稱親俄駭客去年試圖攻擊供熱廠","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"瑞典官員本週表示，該國一座供暖廠2025年春天遭到疑似親俄駭客組織試圖攻擊破壞營運。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175103","relateName":"【iThome新聞】瑞典稱親俄駭客去年試圖攻擊供熱廠"}]},{"subject":"【iThome新聞】Google六月起將處罰使用返回鍵劫持手法的網站","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"Google宣布六月起將對以返回鍵劫持（back button hijacking）阻撓用戶的網站開罰，可能導致Google搜尋排序調降。\n返回鍵劫持是網站阻止用戶按返回鍵離開目前網頁，回到前頁的手法。網站可能將使用者導向他們未曾造訪過的網頁，擅自發送推薦或廣告、或是其他行為。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175106","relateName":"【iThome新聞】Google六月起將處罰使用返回鍵劫持手法的網站"}]},{"subject":"【iThome新聞】Cal.com要閉源了","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"美國開源排程平臺Cal.com週三（4/15）宣布，將原本可公開存取的商業版本程式碼轉為閉源，並同步推出名為Cal.diy的開源版本供開發者自行部署，原因是生成式AI進展所帶來的資安風險日益升高。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175107","relateName":"【iThome新聞】Cal.com要閉源了"}]},{"subject":"【iThome新聞】研究人員揭露wolfSSL函式庫重大漏洞，未修補可能導致不安全憑證通過驗證","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"IoT、車用與嵌入式系統常用的SSL通訊函式庫wolfSSL，近日發布安全公告，修補可能導致驗證失效的重大漏洞，攻擊者可利用偽造憑證通過驗證。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175098","relateName":"【iThome新聞】研究人員揭露wolfSSL函式庫重大漏洞，未修補可能導致不安全憑證通過驗證"}]},{"subject":"【iThome新聞】PHP套件管理器Composer爆兩指令注入高風險漏洞，可遠端觸發任意指令執行","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"PHP生態系受廣泛使用的套件管理工具Composer，官方揭露兩個高嚴重性指令注入漏洞CVE-2026-40261與CVE-2026","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175089","relateName":"【iThome新聞】PHP套件管理器Composer爆兩指令注入高風險漏洞，可遠端觸發任意指令執行"}]},{"subject":"【iThome新聞】OpenSSL 4.0清理十年技術債，加入後量子密碼與ECH支援","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-16","detailContent":"加密函式庫OpenSSL專案正式釋出4.0.0版，這版移除SSLv3協定支援、SSLv2 Client Hello與Engine機制，並新增ECH（Encrypted Client Hello）支援及後量子相關密碼學功能，是一次幅度較大的主要版本更新。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175096","relateName":"【iThome新聞】OpenSSL 4.0清理十年技術債，加入後量子密碼與ECH支援"}]},{"subject":"【iThome新聞】Adobe修補55個漏洞，ColdFusion列為最高優先更新","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"Adobe於4月14日發布的周二例行性更新中，修補旗下11款產品一共55個漏洞，涵蓋Acrobat Reader、Photoshop、Illustrator、ColdFusion等主要產品。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175076","relateName":"【iThome新聞】Adobe修補55個漏洞，ColdFusion列為最高優先更新"}]},{"subject":"【iThome新聞】Apache Tomcat修補多個高風險漏洞，最嚴重漏洞可能導致加密機制遭到繞過","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"Apache軟體基金會近日發布安全公告，修補Java應用程式伺服器軟體Apache Tomcat存在的多個漏洞， 建議用戶儘速更新。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175079","relateName":"【iThome新聞】Apache Tomcat修補多個高風險漏洞，最嚴重漏洞可能導致加密機制遭到繞過"}]},{"subject":"【iThome新聞】出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"一個駭客組織宣稱竊取了4,500萬筆紀錄後，知名教育出版商麥格羅希爾（McGraw-Hill）週二證實其使用的Salesforce環境曾遭未授權存取，但強調不是自己帳號被駭，也沒有客戶資料外洩。\n麥格羅希爾是美國三大教育出版商之一，總部位於紐約，業務遍布全球28個國家，出版領域涵蓋商管、財經、醫學及自然科學等領域，為教育產品和電子書服務供應商。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175082","relateName":"【iThome新聞】出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料"}]},{"subject":"【iThome新聞】中國駭客APT41使用惡意程式搜刮雲端憑證，範圍涵蓋AWS、GCP、Azure、阿里雲","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"今年初，國安局點名多組中國國家級駭客組織鎖定臺灣9大關鍵基礎設施發動攻擊，其中一組就是惡名昭彰的APT41（Winnti），近日有資安公司指出，這些駭客滲透雲端環境多年，範圍涵蓋4大公有雲環境。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175083","relateName":"【iThome新聞】中國駭客APT41使用惡意程式搜刮雲端憑證，範圍涵蓋AWS、GCP、Azure、阿里雲"}]},{"subject":"【iThome新聞】【資安日報】4月15日，微軟、SAP、Adobe發布本月例行更新","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"微軟發布4月例行更新，修補SharePoint、Defender零時差漏洞\n一週前Anthropic發布通用語言模型Claude Mythos預覽版本，聲稱該模型已在常見的作業系統、瀏覽器、開源軟體找出數千個零時差漏洞，並設立Project Glasswing專案號召科技、金融公司、關鍵基礎設施加入，使得4月份的各大IT廠商的安全性例行更新格外受到關注，因為外界預期各廠商將會公布大量的資安漏洞，果不其然，單就今天微軟發布的公告而言，就涵蓋超過200個漏洞。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175084","relateName":"【iThome新聞】【資安日報】4月15日，微軟、SAP、Adobe發布本月例行更新"}]},{"subject":"【iThome新聞】Google在Chrome導入Skills，將AI提示轉為可重複執行的工作流程","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"Google週二（4/14）宣布在Chrome中導入Skills功能，讓使用者可將常用的AI提示（Prompt）儲存為可重複使用的操作，並透過一次點擊快速執行。該功能整合於Chrome中的Gemini，支援在當前頁面或多個分頁上運行，進一步強化瀏覽器中的AI應用能力。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175085","relateName":"【iThome新聞】Google在Chrome導入Skills，將AI提示轉為可重複執行的工作流程"}]},{"subject":"【iThome新聞】微軟將於五月關閉Outlook Lite App for Android","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"微軟公告Outlook Lite App for Android將在2026年5月25日完全退役，呼籲用戶改用Outlook Mobile App。\nOutlook Lite是微軟2022年開發Android裝置專用的精簡App，主打運行更輕巧、更快、更省電，適合當年頻寬較小的電信網路。下載次數約有1000萬次。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175086","relateName":"【iThome新聞】微軟將於五月關閉Outlook Lite App for Android"}]},{"subject":"【iThome新聞】資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"資安業者Socket週一（4/13）指出，他們在Chrome Web Store上發現了108款共用同一C2基礎設施的惡意擴充程式，這些偽裝成通訊、播放器、遊戲或工具的擴充程式可竊取使用者的Google帳戶、Telegram帳號或瀏覽行為，並將它們傳送到同一個網域cloudapi[.]stream。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175087","relateName":"【iThome新聞】資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式"}]},{"subject":"【iThome新聞】CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單，顯示風險急迫","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"美國網路安全與基礎設施安全局（CISA）以少見的急迫速度，在微軟於4月14日揭露SharePoint漏洞CVE-2026-32201的同時，便將其納入已知遭利用漏洞清單（KEV），要求各機構立即修補，顯示此漏洞的風險正迅速升高。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175088","relateName":"【iThome新聞】CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單，顯示風險急迫"}]},{"subject":"【iThome新聞】國泰世華上周五網銀服務延遲近5小時，起因是負載平衡器逼近極限未切換備援","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"國泰世華銀行於上周五（4/10）發生網路銀行與行動App交易延遲事件，影響時間從當天上午9:31至14:30，影響長達近5小時，導致用戶投訴超過400件。金管會銀行局本周二指出，問題核心並非外部攻擊或突發流量，而是該行內部關鍵設備「負載平衡器」的負載飆高，在流量調度失效下，導致交易請求無法有效分流，而引發大規模延遲。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175071","relateName":"【iThome新聞】國泰世華上周五網銀服務延遲近5小時，起因是負載平衡器逼近極限未切換備援"}]},{"subject":"【iThome新聞】中國技術文件協作平臺ShowDoc存在重大漏洞，已被用於實際攻擊活動","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"資安公司VulnCheck提出警告，中國技術文件協作平臺ShowDoc已知漏洞CVE-2025-0520出現遭到利用的活動，他們透過蜜罐陷阱看到有人試圖部署Webshell，這是首度出現該漏洞被用於攻擊的情況。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175093","relateName":"【iThome新聞】中國技術文件協作平臺ShowDoc存在重大漏洞，已被用於實際攻擊活動"}]},{"subject":"【iThome新聞】校正工作從2個月變1天！AI加速解碼小鼠全腦，找出嗅覺異常與自閉症關聯","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"中研院分子生物研究所聯手資訊科學研究所，今日（4/15）揭露一款AI加持的全腦自動腦區校正定量分析（BM-auto）系統，主打運用深度學習技術快速、精準辨識腦區位置，將過往需要人工2個月才能完成的工作，縮短為1天。\n這項技術大幅加速神經科學研究，讓團隊更快找出嗅覺皮質與自閉症的重要關聯，成果不只刊登於國際知名期刊《分子精神病學》，也為自閉症療法帶來新契機。而BM-auto技術接下來也將用於更廣泛的領域，比如其他疾病的小鼠腦部模式，或其他神經科學研究。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175094","relateName":"【iThome新聞】校正工作從2個月變1天！AI加速解碼小鼠全腦，找出嗅覺異常與自閉症關聯"}]},{"subject":"【iThome新聞】凱擘推10G/10G，瞄準企業高頻寬與低延遲需求，另以行動網路作為備援網路","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"旗下提供120萬家戶寬頻服務的凱擘大寬頻今天(4/15)宣布推出新世代寬頻10G，主打10G等級連網能力，並結合Wi-Fi 7、資安防護與智慧家庭管理功能，宣告臺灣邁入新一波寬頻升級階段。\n隨著OTT網路影視服務興起，有線電視業者面臨剪線潮，有線電視用戶數不斷下滑，有線電視產業面臨轉型，凱擘大寬頻致力於提升網路架構，推動OTT及固網寬頻服務，目前該公司的寬頻營收已超過有線電視營收，顯示該公司正向寬頻網路與加值服務前進。\n凱擘大寬頻董事長盧榮輝表示，隨著AI應用的快速發展，從資料中心到終端設備的傳輸需求大幅攀升，傳統以影音串流為主的網路使用模式已轉向高度互動、機器對機器（M2M）與AI代理（Agent）運算，頻寬與上下載對稱能力成為關鍵基礎設施。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175095","relateName":"【iThome新聞】凱擘推10G/10G，瞄準企業高頻寬與低延遲需求，另以行動網路作為備援網路"}]},{"subject":"【iThome新聞】微軟發布4月例行更新，修補SharePoint、Defender零時差漏洞","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"一週前Anthropic發布通用語言模型Claude Mythos預覽版本，聲稱該模型已在常見的作業系統、瀏覽器、開源軟體找出數千個零時差漏洞，並設立Project Glasswing專案號召科技、金融公司、關鍵基礎設施加入，使得4月份的各大IT廠商的安全性例行更新格外受到關注，因為外界預期，廠商將會公布大量的資安漏洞，果不其然，單就今天微軟發布的公告而言，就涵蓋超過200個漏洞。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175055","relateName":"【iThome新聞】微軟發布4月例行更新，修補SharePoint、Defender零時差漏洞"}]},{"subject":"【iThome新聞】Amazon收購蘋果衛星服務供應商Globalstar，瞄準全球衛星直連與緊急通訊市場","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"Amazon週二（4/14）宣布，已與行動衛星服務業者Globalstar簽署最終合併協議，藉此強化其低軌衛星網路Amazon Leo的發展，並導入直接連接裝置（Direct-to-Device, D2D）通訊能力。雖然官方未公布整體交易金額，但媒體依每股90美元對價推估，此筆收購案規模約達115億美元，預計於2027年完成交易。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175056","relateName":"【iThome新聞】Amazon收購蘋果衛星服務供應商Globalstar，瞄準全球衛星直連與緊急通訊市場"}]},{"subject":"【iThome新聞】OpenAI公布GPT 5.4-Cyber，開放更多資安人員使用","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"不讓Anthropic Claude Mythos專美於前，OpenAI昨（4/14）日公布專為網路安全分析訓練的模型GPT-5.4-Cyber提供資安人員使用。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175058","relateName":"【iThome新聞】OpenAI公布GPT 5.4-Cyber，開放更多資安人員使用"}]},{"subject":"【iThome新聞】OpenAI收購AI個人金融App新創公司Hiro","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"個人金融AI平臺供應商Hiro昨日表示將加入OpenAI，消息也獲得OpenAI證實。\nHiro成立於2023年，根據其LinkedIn公司檔案，公司員工數不到50人。Hiro定位為平價個人AI CFO，扮演消費者的AI財務規劃師角色。使用者輸入財務資訊如薪水、債務和每月支出等，Hiro AI模型會做出多個模擬情境，協助消費者執行財務決策。Hiro創辦人之一為執行長Ethan Bloch表示，該平臺迄今已為客戶管理10億美元資產。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175060","relateName":"【iThome新聞】OpenAI收購AI個人金融App新創公司Hiro"}]},{"subject":"【iThome新聞】SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"4月14日SAP發布本月例行更新（Security Patch Day），總共揭露19個資安漏洞，其中有1個重大等級、1個高風險等級，其餘為中低風險等級。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175067","relateName":"【iThome新聞】SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞"}]},{"subject":"【iThome新聞】Meta攜手博通打造自研AI算力體系","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"Meta週二（4/14）宣布與博通（Broadcom）擴大合作，雙方將共同開發多個世代的自研AI晶片MTIA（Meta Training and Inference Accelerator），並整合晶片設計、先進封裝與高速網路技術，打造可擴展至多GW等級的AI算力基礎設施，顯示Meta正將自研晶片提升為核心算力戰略，並逐步降低對外部GPU的依賴。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175069","relateName":"【iThome新聞】Meta攜手博通打造自研AI算力體系"}]},{"subject":"【iThome新聞】Anthropic新模型Claude Mythos引發金融業資安疑慮，美英加監理機關關注風險","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"AI模型開發商Anthropic於4月7日公布Claude Mythos Preview後，因其具備尋找並利用軟體弱點的能力，引起金融業與監理機關注意。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175081","relateName":"【iThome新聞】Anthropic新模型Claude Mythos引發金融業資安疑慮，美英加監理機關關注風險"}]},{"subject":"【iThome新聞】Python資料分析工具Marimo重大漏洞遭到利用","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"4月8日，開發Python互動式運算環境Marimo的團隊揭露重大漏洞CVE-2026-39987，有資安公司發現，公布後不到半天，已出現攻擊行動。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175041","relateName":"【iThome新聞】Python資料分析工具Marimo重大漏洞遭到利用"}]},{"subject":"【iThome新聞】Cloudflare打造新一代CLI，目標涵蓋近3,000項API操作","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"Cloudflare發布新CLI工具cf技術預覽版，目標是逐步將旗下超過100項產品、近3,000個HTTP API操作納入CLI支援。該工具從底層重整程式碼生成工作管線，以自有的TypeScript結構定義（Schema）格式驅動，可同時產出CLI指令、SDK、Terraform provider與文件等多種介面，並在Schema層統一指令命名與參數慣例，以因應AI代理使用情境。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175050","relateName":"【iThome新聞】Cloudflare打造新一代CLI，目標涵蓋近3,000項API操作"}]},{"subject":"【iThome新聞】Snowflake推資料互通架構，鎖定AI應用資料孤島與語意不一致問題","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-15","detailContent":"在4月召開的Iceberg Summit期間，資料雲服務業者Snowflake說明其資料平臺發展方向。該公司指出，隨著企業加速導入AI應用，資料孤島、治理分散與語意不一致，正逐漸成為影響AI運作的關鍵因素。當企業無法在原地處理資料時，往往需透過資料搬移以完成分析，不僅提高成本，也使語意脈絡難以維持，使相關專案在導入初期就難以順利推展。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175054","relateName":"【iThome新聞】Snowflake推資料互通架構，鎖定AI應用資料孤島與語意不一致問題"}]},{"subject":"【iThome新聞】Claude Mythos完成多步驟攻擊測試，AI資安能力邁入新階段","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"英國AI安全研究所（AI Security Institute，AISI）週一（4/13）公布針對Anthropic最新模型Claude Mythos Preview的評測結果，顯示該模型已能在受控環境中自主執行多步驟網路攻擊。在資安搶旗賽（Capture the Flag，CTF）專家級任務中，成功率達73%，並成為首個完整解出32步驟企業攻擊鏈的AI模型。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175037","relateName":"【iThome新聞】Claude Mythos完成多步驟攻擊測試，AI資安能力邁入新階段"}]},{"subject":"【iThome新聞】攻擊者仿冒Claude下載網站散布遠端存取木馬PlugX","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"人氣愈來愈高的Anthropic Claude也成為攻擊者利用的目標。研究人員發現，攻擊者結合釣魚與進階DLL側載手法，架設冒充Claude官網的惡意網站，藉此散布遠端存取木馬程式PlugX。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175039","relateName":"【iThome新聞】攻擊者仿冒Claude下載網站散布遠端存取木馬PlugX"}]},{"subject":"【iThome新聞】媒體封鎖Wayback Machine引爭議，記者連署力挺Internet Archive","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"《Wired》近日報導，多家主流媒體近期陸續限制網際網路檔案館（Internet Archive）旗下Wayback Machine存取，包括封鎖其網頁爬蟲或降低內容可見性，使部分新聞無法被完整存檔。此舉被視為媒體因應生成式AI發展的防禦措施，令Wayback Machine遭到池魚之殃，同時引發新聞界反彈，逾百名記者已發起連署，公開支持Internet Archive持續保存新聞內容。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175040","relateName":"【iThome新聞】媒體封鎖Wayback Machine引爭議，記者連署力挺Internet Archive"}]},{"subject":"【iThome新聞】CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊，要求盡速修補 ","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"美國網路安全與基礎設施安全局（CISA）近日警告，2月初揭露的重大漏洞CVE-2026-21643已被實際利用，未修補此弱點的端點管理平臺FortiClient EMS風險大增，CISA將其納入已知遭利用漏洞清單（KEV），要求各機構儘速修補。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175042","relateName":"【iThome新聞】CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊，要求盡速修補 "}]},{"subject":"【iThome新聞】【資安日報】4月14日，OpenAI證實遭遇Axios供應鏈攻擊波及","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"OpenAI更新憑證，並要求macOS用戶升級應用程式，起因是遭遇Axios供應鏈攻擊\n3月31日HTTP用戶端套件Axios遭遇供應鏈攻擊，駭客於NPM發布有問題的1.14.1與0.30.4版，近日AI公司OpenAI證實，他們下載了惡意版本Axios而受到影響。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175043","relateName":"【iThome新聞】【資安日報】4月14日，OpenAI證實遭遇Axios供應鏈攻擊波及"}]},{"subject":"【iThome新聞】NPM套件Axios修補滿分重大漏洞，未更新可能導致遠端執行任意程式碼攻擊","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"使用廣泛的HTTP用戶端NPM套件Axios，繼日前傳出的供應鏈攻擊事件後，該套件專案的維護者近日又發布安全公告，修補可能導致遠端執行任意程式碼的重大漏洞， 建議用戶儘速更新版本。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175044","relateName":"【iThome新聞】NPM套件Axios修補滿分重大漏洞，未更新可能導致遠端執行任意程式碼攻擊"}]},{"subject":"【iThome新聞】GPU記憶體成為攻擊入口，研究人員指出利用GPUBreach攻擊手法可接管系統","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"多倫多大學研究團隊近日發布報告，指出透過GPUBreach攻擊手法，可利用誘發GPU記憶體位元翻轉，取得GPU記憶體層級存取能力，再進一步把權限提升到系統層級，達到控制系統的目的。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175051","relateName":"【iThome新聞】GPU記憶體成為攻擊入口，研究人員指出利用GPUBreach攻擊手法可接管系統"}]},{"subject":"【iThome新聞】AI驅動低碳電商轉型，Momo揭露單季上千萬筆訂單高效配送與減碳的關鍵","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"隨著電商經濟邁入成熟階段，從消費者下單、商品包裝到物流配送，每一個環節都牽動效率與成本。對Momo而言，面對上千萬筆訂單的營運規模，不僅考驗供應鏈與物流效率，也同步面臨減碳與永續的壓力。富邦媒體科技財務長呂鈺萍指出，「當我們一季超過一千萬筆訂單，如果只靠經驗、靠人力，是沒辦法有效運作的。」在規模驅動下，Momo正以AI與數據分析，重構電商營運流程，追求高效率的同時也力行減碳的目標。\n「做電商最難的是每個決策，都會影響到未來公司的營運成本」，Momo推動減碳不只是追求永續，更將碳排視為成本的一部分。\nAI導入營運核心，從商品到消費決策全面優化","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175049","relateName":"【iThome新聞】AI驅動低碳電商轉型，Momo揭露單季上千萬筆訂單高效配送與減碳的關鍵"}]},{"subject":"【iThome新聞】OpenAI受Axios供應鏈攻擊影響，已更新憑證，呼籲MacOS用戶更新到最新版","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"OpenAI昨日表示自己也受到NPM套件Axios供應鏈攻擊影響，不過沒有客戶或自家系統、智財外洩。該公司也更新了macOS憑證，要求Mac用戶在5月8日前儘速升級App。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175030","relateName":"【iThome新聞】OpenAI受Axios供應鏈攻擊影響，已更新憑證，呼籲MacOS用戶更新到最新版"}]},{"subject":"【iThome新聞】曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定，駭客試圖用於挖礦、部署殭屍網路","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"威脅情報公司Censys指出，近期駭客鎖定曝露於網際網路的AI影像生成管理平臺ComfyUI，透過專屬的Python掃描工具於公有雲尋找下手目標，一旦成功入侵，他們就會將受害主機組成殭屍網路，用於挖礦或是架設非法代理伺服器，藉此獲取不法利益。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175031","relateName":"【iThome新聞】曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定，駭客試圖用於挖礦、部署殭屍網路"}]},{"subject":"【iThome新聞】Booking.com外洩用戶訂房資料、個資","dataClassName":null,"pubUnitName":"資訊技術服務中心","posterDate":null,"updateDate":"115-04-14","detailContent":"訂房網站Booking.com上週以電子郵件通知用戶資料外洩，包括姓名、電子郵件以及訂房資訊。\n多名用戶在Reddit反映接到Booking.com的通知。Booking.com告知，一個未授權人士存取了一定用戶的訂房資訊，根據調查，外洩的資訊包括用戶姓名、電子郵件、住址、電話和任何「用戶分享給住宿機構的資訊」。為確保用戶資訊安全，該網站已經更新了預約的PIN碼。","summary":null,"liaisonper":null,"liaisontel":null,"liaisonfax":null,"liaisonemail":null,"docs":[],"images":[],"videos":[],"audios":[],"resources":[{"relateURL":"https://www.ithome.com.tw/news/175032","relateName":"【iThome新聞】Booking.com外洩用戶訂房資料、個資"}]}]