<![CDATA[【iThome新聞】Google發布Chrome 149穩定版更新,修補429項安全問題]]>資訊技術服務中心115-06-05<![CDATA[Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至149.0.7827.53與149.0.7827.54,Linux版本更新至149.0.7827.53,此次改版同時納入429項安全修正,其中包括22項重大漏洞的修補,而最為顯眼的是3項通報者獲頒獎金的重大漏洞。]]><![CDATA[]]>https://www.ithome.com.tw/news/176391【iThome新聞】Google發布Chrome 149穩定版更新,修補429項安全問題<![CDATA[【iThome新聞】NTLM協定安全問題又一樁,Windows Search URI問題可能導致NTLM驗證資訊外洩]]>資訊技術服務中心115-06-05<![CDATA[微軟在1月底宣布,將在未來Windows版本中預設關閉不安全的NTLM(NT LAN Manager)協定,並啟動三階段退場措施,不過,在NTLM完全退場前,它仍持續成為企業的安全風險,資安公司Huntress研究員日前揭露的Windows Search URI導致NTLM雜湊值洩漏,便是NTLM協定造成的又一個安全問題。]]><![CDATA[]]>https://www.ithome.com.tw/news/176394【iThome新聞】NTLM協定安全問題又一樁,Windows Search URI問題可能導致NTLM驗證資訊外洩<![CDATA[【iThome新聞】Cloudflare收購VoidZero,強化AI代理人開發平臺布局]]>資訊技術服務中心115-06-05<![CDATA[網路基礎設施業者Cloudflare週四(6/4)宣布收購JavaScript開發工具公司VoidZero,將Vite、Vitest、Rolldown、Oxc與Vite+等熱門開源工具納入旗下開發者生態系。Cloudflare表示,這些專案將維持MIT授權、開源及供應商中立(Vendor-Agnostic)原則,不會綁定Cloudflare平臺。雙方並未揭露交易金額。]]><![CDATA[]]>https://www.ithome.com.tw/news/176396【iThome新聞】Cloudflare收購VoidZero,強化AI代理人開發平臺布局<![CDATA[【iThome新聞】WordPress表單外掛Everest Forms Pro漏洞遭積極利用]]>資訊技術服務中心115-06-05<![CDATA[近期研究人員不斷揭露WordPress外掛程式的資安漏洞,且有不少是重大等級的危險弱點,成為駭客盯上的目標。本週有資安公司提出警告,他們3個月前通報並獲得修補的資安漏洞,近期已遭到積極利用。]]><![CDATA[]]>https://www.ithome.com.tw/news/176392【iThome新聞】WordPress表單外掛Everest Forms Pro漏洞遭積極利用<![CDATA[【iThome新聞】研究人員直接公開VS Code資安漏洞,並表明對微軟漏洞通報流程失去信任]]>資訊技術服務中心115-06-05<![CDATA[研究人員Chaotic Eclipse(Nightmare-Eclipse)因不滿微軟漏洞通報流程,自兩個月前陸續公布一系列漏洞而受到外界關注,引發多位資安研究員的共鳴,紛紛在網路揭露向微軟通報漏洞過程的受挫經驗。最近有研究人員直接在GitHub與部落格公布微軟產品漏洞,並表明這麼做的原因,就是他多年前向微軟安全回應中心(MSRC)通報漏洞的不愉快經驗。]]><![CDATA[]]>https://www.ithome.com.tw/news/176387【iThome新聞】研究人員直接公開VS Code資安漏洞,並表明對微軟漏洞通報流程失去信任<![CDATA[【iThome新聞】台達電展示模組化AI資料中心,可縮短6成建置時間、強化節能與電力韌性]]>資訊技術服務中心115-06-05<![CDATA[因應企業或AI基礎設施業者加速導入AI資料中心的需求,台達電在Computex展示預製化AI模組化資料中心方案,主打以工廠預組裝與系統整合方式,大幅縮短資料中心建置時間最高達60%,同時透過電力架構與散熱設計優化,降低整體能耗並提升高密度AI運算的部署效率。 台達資通訊基礎設施事業群副總裁暨總經理黃彥文表指出,傳統資料中心建設已無法滿足AI時代快速擴張與高功率密度需求,新一代預製AI資料中心將電力、散熱、管線與IT設備整合於模組化單元中,並於工廠完成預先組裝與測試,使企業能在最短時間內上線運算資源。 該架構結合800VDC直流供電與高密度液冷系統設計,在提升能源轉換效率的同時,也降低資料中心PUE。]]><![CDATA[]]>https://www.ithome.com.tw/news/176401【iThome新聞】台達電展示模組化AI資料中心,可縮短6成建置時間、強化節能與電力韌性<![CDATA[【iThome新聞】NPM套件遭供應鏈攻擊,感染惡意程式IronWorm]]>資訊技術服務中心115-06-05<![CDATA[軟體供應鏈攻擊猖獗,其中從去年下半出現的NPM蠕蟲Shai-Hulud,近期已出現變種Miasma,攻擊手法變得更加複雜,攻擊者將流程拆分為更多步驟,透過後續階段擴大蒐集範圍與隱匿程度。近期疑似有人用Rust語言將Shai-Hulud重新撰寫,將此惡意程式用於針對加密貨幣與Web3的開發者。]]><![CDATA[]]>https://www.ithome.com.tw/news/176393【iThome新聞】NPM套件遭供應鏈攻擊,感染惡意程式IronWorm<![CDATA[【iThome新聞】Google Gemini語音助理存在漏洞,攻擊者可透過訊息通知來挾持AI]]>資訊技術服務中心115-06-05<![CDATA[資安公司SafeBreach揭露Google Gemini存在一種新型態的弱點,攻擊者藉由WhatsApp、Slack、簡訊等管道發送通知,並將惡意指令隱藏到另一種國家與地區的語言或是靜音連結(muted hyperlinks),就可能讓語音助理執行未經授權的行為。這種弱點可被用於控制智慧家庭裝置、啟動未經授權的影片串流,甚至偽造受信任的聯絡人進行大規模社交工程攻擊,或是污染AI長期記憶內容、建立持續存取的管道而影響廣泛。]]><![CDATA[]]>https://www.ithome.com.tw/news/176397【iThome新聞】Google Gemini語音助理存在漏洞,攻擊者可透過訊息通知來挾持AI<![CDATA[【iThome新聞】【資安日報】6月5日,伺服器管理晶片廠商於Computex 2026積極展現資安布局]]>資訊技術服務中心115-06-05<![CDATA[導入Caliptra 2.x安全架構,信驊於Computex 2026積極展現晶片級資安布局,PQC支援亦成焦點]]><![CDATA[]]>https://www.ithome.com.tw/news/176404【iThome新聞】【資安日報】6月5日,伺服器管理晶片廠商於Computex 2026積極展現資安布局<![CDATA[【iThome新聞】Google Phone App為Android裝置加入AI詐騙電話偵測]]>資訊技術服務中心115-06-05<![CDATA[Google本週公布為Android加入偽造電話偵測(fake call detection)功能,提供給Android 12+版本裝置,防範用戶被AI深偽技術生成的詐騙電話所害。 Google稱,這項技術是業界首個能偵測和標識出疑似詐騙電話的方案,只要用戶本身和聯絡人都使用Google Phone App就能自動啟用這項防護。]]><![CDATA[]]>https://www.ithome.com.tw/news/176405【iThome新聞】Google Phone App為Android裝置加入AI詐騙電話偵測<![CDATA[【iThome新聞】美國政府示警自動儲槽計量系統遭鎖定,籲ATG用戶移除網際網路曝露介面]]>資訊技術服務中心115-06-05<![CDATA[美國包括CISA、FBI與USDA等多個聯邦機關發布聯合警示,指出近期已有惡意網路活動鎖定美國境內的自動儲槽計量系統(Automatic Tank Gauge,ATG)。該系統常用於能源、化工、食品與農業、運輸等產業,用來遠端監測儲槽液位、液體存量、溫度與可能的洩漏狀態。 美國政府敦促ATG擁有者與營運者立即強化密碼管理,並避免ATG系統直接曝露於網際網路,以降低遭入侵與被遠端修改設定的風險。]]><![CDATA[]]>https://www.ithome.com.tw/news/176400【iThome新聞】美國政府示警自動儲槽計量系統遭鎖定,籲ATG用戶移除網際網路曝露介面<![CDATA[【iThome新聞】加拿大發布《AI for All》戰略,目標2034年企業AI採用率達6成]]>資訊技術服務中心115-06-05<![CDATA[加拿大總理Mark Carney周四(6/4)發布國家人工智慧(AI)戰略《AI for All》,希望透過立法、投資與人才培育,加速AI在企業、教育及公共服務領域的應用。加拿大政府預估,該戰略將於2031年前創造25萬個AI相關工作機會,並將企業AI採用率從目前約12%提高至2034年的60%。]]><![CDATA[]]>https://www.ithome.com.tw/news/176406【iThome新聞】加拿大發布《AI for All》戰略,目標2034年企業AI採用率達6成<![CDATA[【iThome新聞】研究人員發現逾700個GitHub程式碼庫遭污染,攻擊者利用postinstall機制散布惡意程式]]>資訊技術服務中心115-06-05<![CDATA[軟體供應鏈攻擊正持續擴大,資安公司Socket研究團隊近日揭露,攻擊者已污染超過700個GitHub公開程式碼庫,影響到建構於Packagist平臺之上的PHP開發環境與生態系,以及使用Node.js執行環境的JavaScript開發生態系。]]><![CDATA[]]>https://www.ithome.com.tw/news/176409【iThome新聞】研究人員發現逾700個GitHub程式碼庫遭污染,攻擊者利用postinstall機制散布惡意程式<![CDATA[【iThome新聞】ChatGPT新版記憶系統上線,改善個人化回應的時效與正確性]]>資訊技術服務中心115-06-05<![CDATA[OpenAI開始推送新版ChatGPT記憶系統,以改善長期使用後記憶內容可能過期、錯誤或難以規模化管理的問題。OpenAI命名該技術為Dreaming,讓ChatGPT不只依賴使用者明確要求保存的資料,也能從過往對話中整理較新且相關的脈絡,用於後續回應。新版系統先向美國Plus與Pro用戶推出,數周內將擴展到更多國家,並提供給Free與Go用戶。]]><![CDATA[]]>https://www.ithome.com.tw/news/176408【iThome新聞】ChatGPT新版記憶系統上線,改善個人化回應的時效與正確性<![CDATA[【iThome新聞】OpenSSF前總經理Brian Behlendorf:AI對開源的依賴愈深,將放大軟體供應鏈問題]]>資訊技術服務中心115-06-05<![CDATA[AI浪潮讓開源軟體的重要性攀上新高,但也讓軟體供應鏈安全問題變得更加嚴峻。OpenSSF前總經理Brian Behlendorf受邀在Computex的活動論壇中指出,從Log4j漏洞、XZ後門事件到PyTorch供應鏈攻擊,AI並未帶來新的資安威脅,而是將既有的開源供應鏈風險「推上火箭」,放大到前所未有的規模。他呼籲企業除了使用開源軟體,也應投入資源協助改善開源專案安全,共同建立可信任的AI基礎設施。 他表示,當企業爭相導入生成式AI、大型語言模型與AI代理(Agent)應用時,這些創新的底層支撐技術,愈來愈多建立在開源生態系上。但是,AI產業對開源的高度依賴,也使得原本就存在的軟體供應鏈風險被全面放大。]]><![CDATA[]]>https://www.ithome.com.tw/news/176410【iThome新聞】OpenSSF前總經理Brian Behlendorf:AI對開源的依賴愈深,將放大軟體供應鏈問題<![CDATA[【iThome新聞】如何用HIMSS框架衡量數位轉型?長庚揭大型醫療體系的成熟度治理戰略]]>資訊技術服務中心115-06-05<![CDATA[每年,美國醫療資訊與管理系統協會(HIMSS)都會舉辦HIMSS全球年會,是醫療IT界最有影響力的國際盛會之一。在今年3月的HIMSS26全球大會中,長庚醫療體系特別受邀參加,站上講臺發表全球醫療機構首份大型醫療體系「數位成熟度白皮書」,揭露他們如何透過HIMSS成熟度框架,把關11個院區的數位轉型進展和IT治理。 這份白皮書,集結了長庚過去10年來的數位轉型歷程,一路從第四代醫療資訊系統(HIS 4.0)的布局、全面導入結構化病歷,再到數據中臺的建置和AI治理,一步步築起大型醫療體系的數位治理架構與藍圖。]]><![CDATA[]]>https://www.ithome.com.tw/news/176224【iThome新聞】如何用HIMSS框架衡量數位轉型?長庚揭大型醫療體系的成熟度治理戰略<![CDATA[【iThome新聞】用AI對抗AI:陳怡樺帶領趨勢科技全面加入Anthropic Project Glasswing,開啟資安攻防新紀元]]>資訊技術服務中心115-06-05<![CDATA[兩天前,AI公司Anthropic發信邀請趨勢科技旗下企業資安品牌TrendAI加入Project Glasswing,得知此事後,趨勢科技執行長陳怡樺一路風塵僕僕返臺。深夜從倫敦啟程的她,才剛參加完聚集美英歐洲各國政府代表的國家安全會議,便立刻趕回臺北,就是為了參加今日(6月5日)舉辦的記者會。 陳怡樺表示,世界各國都對AI資安帶來的威脅憂心忡忡,而這個世界正處於一種既充滿希望、又高度警覺的曖昧狀態,當各國政府視AI為國力象徵、建設目標的同時,卻同時在夜裡擔心它被惡意利用。]]><![CDATA[]]>https://www.ithome.com.tw/news/176412【iThome新聞】用AI對抗AI:陳怡樺帶領趨勢科技全面加入Anthropic Project Glasswing,開啟資安攻防新紀元<![CDATA[【iThome新聞】【資安週報】0601~0605,漏洞問題成國家嚴防風險,印度要求企業組織在關鍵漏洞公布12小時內完成修補]]>資訊技術服務中心115-06-05<![CDATA[為應對AI時代的資安威脅,印度網路安全主管機關CERT-In提出更強硬的應對措施,針對漏洞修補制定了嚴格的時效規範,這將是各國政府與企業必須密切關注的法規發展方向。 AI資安的發展同樣備受矚目,包括Anthropic提出AI代理人零信任框架,以及Claude Mythos擴大開放更多組織參與合作等動態,皆持續成為產業關注熱點。 在資安維運方面,台積電年報揭露其營運持續管理與危機管理(BCM &amp; CM)架構,除強調科技、網路與供應鏈韌性外,更進一步納入數據、實體安全及勞動力韌性,成為組織應對極端風險的重要參考;同時,Linux基金會與OpenSSF發布網路安全技能框架,則為資安人才培力建立了標準指引。]]><![CDATA[]]>https://www.ithome.com.tw/news/176407【iThome新聞】【資安週報】0601~0605,漏洞問題成國家嚴防風險,印度要求企業組織在關鍵漏洞公布12小時內完成修補<![CDATA[【iThome新聞】新型SymJack攻擊鏈盯上AI程式開發代理,藉核准提示隱藏真正寫入目標]]>資訊技術服務中心115-06-05<![CDATA[資安公司Adversa AI揭露SymJack新型攻擊鏈,協助開發者寫程式、修改檔案與執行命令的AI程式開發代理。研究團隊指出,攻擊者可準備一個惡意程式碼儲存庫,讓AI代理執行看似普通的檔案複製動作,但實際內容可能被寫入代理工具的設定檔,並在代理下次啟動時執行攻擊者指定的程式。]]><![CDATA[]]>https://www.ithome.com.tw/news/176380【iThome新聞】新型SymJack攻擊鏈盯上AI程式開發代理,藉核准提示隱藏真正寫入目標<![CDATA[【iThome新聞】宏碁Wave 7路由器存在2項滿分重大漏洞]]>資訊技術服務中心115-06-05<![CDATA[宏碁本週發布安全公告,預告將針對Wave 7家用路由器系列發布韌體更新,以修補2個CVSS風險值10.0的安全漏洞。 Wave 7為宏碁的家用Wi-Fi 7 Mesh網狀網路路由器。宏碁經由外部安全研究人員Gergo Pap通報獲知兩項與存取控制結構及韌體密碼防護機制有關的漏洞,公司正在開發韌體更新,將在完成後提供下載更新。]]><![CDATA[]]>https://www.ithome.com.tw/news/176382【iThome新聞】宏碁Wave 7路由器存在2項滿分重大漏洞<![CDATA[【iThome新聞】RondoDox殭屍網路鎖定華碩路由器舊漏洞,CVE-2018-5999出現實際濫用跡象]]>資訊技術服務中心115-06-05<![CDATA[資安漏洞情報業者VulnCheck於5月17日觀察到,殭屍網路RondoDox開始利用華碩(Asus)路由器漏洞CVE-2018-5999。這項漏洞早在2018年已有公開利用程式,但VulnCheck表示,這是該公司首度觀察到實際濫用跡象。]]><![CDATA[]]>https://www.ithome.com.tw/news/176384【iThome新聞】RondoDox殭屍網路鎖定華碩路由器舊漏洞,CVE-2018-5999出現實際濫用跡象<![CDATA[【iThome新聞】Nvidia與微軟推RTX Spark,押注Windows PC成為本機AI代理平臺]]>資訊技術服務中心115-06-05<![CDATA[在Computex 2026期間,Nvidia與微軟公布Windows個人AI代理運算平臺Nvidia RTX Spark,採用Nvidia Blackwell RTX GPU、20核心Nvidia Grace CPU與最高128GB統一記憶體架構(Unified Memory),鎖定創作者、AI開發者與玩家,主打特色是大型模型與AI代理可在使用者端裝置執行。]]><![CDATA[]]>https://www.ithome.com.tw/news/176385【iThome新聞】Nvidia與微軟推RTX Spark,押注Windows PC成為本機AI代理平臺<![CDATA[【iThome新聞】Anthropic稱內部逾8成正式程式碼由Claude撰寫,倡議先進AI開發者建立協調暫停機制]]>資訊技術服務中心115-06-05<![CDATA[AI新創Anthropic近日發表報告《When AI builds itself》,揭露該公司合併至正式程式碼庫的程式碼中,已有超過80%由Claude撰寫,顯示AI正逐步參與AI模型本身的開發流程。Anthropic並主張,全球應建立可驗證的協調機制,讓主要前沿AI開發者在必要時具備共同減速或暫停開發的選項。]]><![CDATA[]]>https://www.ithome.com.tw/news/176389【iThome新聞】Anthropic稱內部逾8成正式程式碼由Claude撰寫,倡議先進AI開發者建立協調暫停機制<![CDATA[【iThome新聞】【臺灣資安大會直擊】群創光電重新定義資安的價值,從「花錢的部門」到公司治理核心]]>資訊技術服務中心115-06-05<![CDATA[在2025年,群創光電悄悄完成一項組織變革,對於群創光電、對於臺灣製造業的資安史上,這是一個值得記錄的里程碑。群創光電的資通安全部正式從MIS(資訊系統)部門獨立出來,直屬執行長辦公室,並設立資安長(CISO)一職,邀請學者型高階主管林宜隆擔綱。 這個組織圖上的移動,看似只是幾條線的重新連接,卻牽動一整套思維方式的根本翻轉——資訊安全,不再只是IT部門底下一個防堵漏洞的執行單位,而是公司戰略決策的核心機制。 群創光電資通安全部資深副理蔡秉諺分享這段轉型的心路歷程,他坦言:「當老闆問你,你做這件事情的價值在哪裡?」這是所有資安人最難回答的一題。]]><![CDATA[]]>https://www.ithome.com.tw/news/176390【iThome新聞】【臺灣資安大會直擊】群創光電重新定義資安的價值,從「花錢的部門」到公司治理核心<![CDATA[【iThome新聞】由機器人發出的網路請求流量首度超越人類]]>資訊技術服務中心115-06-05<![CDATA[網路基礎設施業者Cloudflare共同創辦人兼執行長Matthew Prince週四(6/4)透露,由機器人發出的網路請求(Request)流量已首次超越人類,成為網際網路發展的重要轉折點。 Prince在社群平臺X上表示,他原本預期這項變化會在2027年底或2027年初發生,但AI代理人(AI Agent)流量成長速度遠超預期,「機器人如今已首次超越人類流量,這是網際網路史上的第一次」。目前尚無法精確判定機器人流量超越人類的具體日期,但整體趨勢已相當明顯。]]><![CDATA[]]>https://www.ithome.com.tw/news/176395【iThome新聞】由機器人發出的網路請求流量首度超越人類<![CDATA[【iThome新聞】Google發布ChromeOS長期支援版更新,修補多項重大記憶體安全漏洞]]>資訊技術服務中心115-06-04<![CDATA[Google推出ChromeOS作業系統長期支援版LTS-144的更新版144.0.7559.254,當中修補了15項漏洞,當中分別有3項漏洞被評為有重大風險,11項有高風險,1項有中度風險。]]><![CDATA[]]>https://www.ithome.com.tw/news/176356【iThome新聞】Google發布ChromeOS長期支援版更新,修補多項重大記憶體安全漏洞<![CDATA[【iThome新聞】駭客利用美國愛國者形象經營社群頻道,掩護詐騙活動,結合生成式AI擴大攻擊行動]]>資訊技術服務中心115-06-04<![CDATA[透過生成式AI的協助,以往需要一組團隊才能完成的複雜網路攻擊行動,現在單一攻擊者便能執行。]]><![CDATA[]]>https://www.ithome.com.tw/news/176363【iThome新聞】駭客利用美國愛國者形象經營社群頻道,掩護詐騙活動,結合生成式AI擴大攻擊行動<![CDATA[【iThome新聞】SpaceX敲定每股135美元IPO價格,預計下週登上那斯達克]]>資訊技術服務中心115-06-04<![CDATA[根據SpaceX週三(6/3)公開的招股文件,該公司已將首次公開募股(IPO)發行價格定為每股135美元,預計最快6月12日於那斯達克(Nasdaq)掛牌,股票代號為SPCX。SpaceX本次將發行約5.56億股A類普通股,募資規模約750億美元,以發行價計算,公司估值約達1.75兆美元。]]><![CDATA[]]>https://www.ithome.com.tw/news/176365【iThome新聞】SpaceX敲定每股135美元IPO價格,預計下週登上那斯達克<![CDATA[【iThome新聞】Google公布可在筆電執行的AI模型Gemma 4 12B]]>資訊技術服務中心115-06-04<![CDATA[Google週三(6/2)公布整合式無編碼器(encoder-free)多模態模型Gemma 4 12B,主打能在筆電上執行,具有多模態及推理能力不輸26B版本,但記憶體不到一半。]]><![CDATA[]]>https://www.ithome.com.tw/news/176366【iThome新聞】Google公布可在筆電執行的AI模型Gemma 4 12B<![CDATA[【iThome新聞】WordPress惡意軟體感染近2,000個網站,駭客濫用Steam平臺建立C2通訊管道]]>資訊技術服務中心115-06-04<![CDATA[為了隱匿攻擊活動,駭客濫用合法雲端服務建立C2通訊的情況極為氾濫,然而最近有一起相當不尋常的活動引起資安研究人員的注意,因為遊戲平臺提供的功能也遭到利用。]]><![CDATA[]]>https://www.ithome.com.tw/news/176357【iThome新聞】WordPress惡意軟體感染近2,000個網站,駭客濫用Steam平臺建立C2通訊管道<![CDATA[【iThome新聞】WordPress熱門外掛Kirki爆權限提升漏洞,未登入攻擊者可劫持管理員帳號]]>資訊技術服務中心115-06-04<![CDATA[資安業者Wordfence揭露,WordPress外掛Kirki含有一項未經身分驗證即可利用的權限提升漏洞CVE-2026-8206,CVSS分數為9.8,影響6.0.0至6.0.6版。攻擊者不必登入網站,就可能透過外掛的密碼重設功能,讓任意已註冊使用者帳號的密碼重設連結,寄到攻擊者控制的電子郵件信箱,進而接管管理員帳號。]]><![CDATA[]]>https://www.ithome.com.tw/news/176358【iThome新聞】WordPress熱門外掛Kirki爆權限提升漏洞,未登入攻擊者可劫持管理員帳號<![CDATA[【iThome新聞】Minecraft玩家遭惡意軟體WeedHack鎖定,逾11萬臺設備被感染]]>資訊技術服務中心115-06-04<![CDATA[近年來遊戲玩家不斷成為駭客鎖定的目標,如今出現攻擊特定遊戲族群的惡意軟體租用服務(Malware-as-a-Service),提供買家對特定遊戲的玩家發動攻擊。]]><![CDATA[]]>https://www.ithome.com.tw/news/176362【iThome新聞】Minecraft玩家遭惡意軟體WeedHack鎖定,逾11萬臺設備被感染<![CDATA[【iThome新聞】Perplexity AI發表混合式本地伺服器推論技術]]>資訊技術服務中心115-06-04<![CDATA[Perplexity AI本週在Computex 2026展示混合式本地伺服器推論協調器(hybrid local-server inference orchestrator),能視AI運算需求及資源考量,自動將推論任務分配到雲端或本地端執行,預計7月將整合到Personal Computer方案。]]><![CDATA[]]>https://www.ithome.com.tw/news/176367【iThome新聞】Perplexity AI發表混合式本地伺服器推論技術<![CDATA[【iThome新聞】歐盟發表科技主權方案,強化數位自主能力]]>資訊技術服務中心115-06-04<![CDATA[歐盟執委會(European Commission,EC)週三(6/3)公布「歐洲科技主權方案」(European Technological Sovereignty Package),提出涵蓋半導體、人工智慧(AI)、雲端運算與開源軟體的多項政策與法案,希望提升歐洲數位自主能力,降低關鍵技術受制於外部供應商的風險。外界普遍認為,這項方案也反映歐盟試圖強化本土科技產業競爭力,並爭取更大的數位政策主導權。]]><![CDATA[]]>https://www.ithome.com.tw/news/176368【iThome新聞】歐盟發表科技主權方案,強化數位自主能力<![CDATA[【iThome新聞】Let&#039;s Encrypt規畫2027年建立後量子憑證架構]]>資訊技術服務中心115-06-04<![CDATA[免費憑證簽發機構Let's Encrypt規畫以MTC(Merkle Tree Certificates),作為Web PKI導入後量子身分驗證的主要方案,目標是在2026年稍晚建立可簽發MTC的測試環境,並在2027年建立可供生產使用的環境。該計畫不會立即改變現有Let's Encrypt憑證的申請與續期流程,但顯示Web PKI後量子憑證開始進入具體工程規畫階段。]]><![CDATA[]]>https://www.ithome.com.tw/news/176364【iThome新聞】Let&#039;s Encrypt規畫2027年建立後量子憑證架構<![CDATA[【iThome新聞】Meta升級AI客服機器人為Business Agent,擴大支援Instagram商家]]>資訊技術服務中心115-06-04<![CDATA[Meta週三(6/3)在倫敦舉行的Conversations 2026大會上宣布,將原本用於WhatsApp與Messenger的AI客服機器人Business AI升級為Meta Business Agent,並進一步擴大支援Instagram商家。這是Meta專為企業打造的人工智慧(AI)代理人(Agent)服務,可在WhatsApp、Instagram及Messenger上自動回覆顧客訊息,並協助企業處理客服、商品推薦、預約安排、潛在客戶篩選與銷售等工作。]]><![CDATA[]]>https://www.ithome.com.tw/news/176371【iThome新聞】Meta升級AI客服機器人為Business Agent,擴大支援Instagram商家<![CDATA[【iThome新聞】【資安日報】6月4日,HTTP/2 Bomb影響多款主流網頁伺服器系統]]>資訊技術服務中心115-06-04<![CDATA[HTTP/2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊]]><![CDATA[]]>https://www.ithome.com.tw/news/176372【iThome新聞】【資安日報】6月4日,HTTP/2 Bomb影響多款主流網頁伺服器系統<![CDATA[【iThome新聞】惡意軟體租用服務WeedHack提供買家免費試用,已成為青少年對Minecraft玩家竊取財務、霸凌的工具]]>資訊技術服務中心115-06-04<![CDATA[資安公司McAfee揭露針對Minecraft玩家的惡意軟體WeedHack,網路罪犯採用租用模式(Malware-as-a-Service)經營,不過有別於其他提供惡意軟體租用的服務,每個月費用需要數百美元,McAfee指出,任何人只要有Discord帳號與網路連線,]]><![CDATA[]]>https://www.ithome.com.tw/news/176370【iThome新聞】惡意軟體租用服務WeedHack提供買家免費試用,已成為青少年對Minecraft玩家竊取財務、霸凌的工具<![CDATA[【iThome新聞】Computex首設開源臺灣館,向國際展現臺灣開源社群實力]]>資訊技術服務中心115-06-04<![CDATA[臺灣開源社群長期活躍於Linux、Kubernetes、Apache等國際專案,卻鮮少以臺灣整體生態系的名義出現在大型科技展。今年Computex電腦展中首度設立「開源臺灣館」,集結臺灣在地的開源社群能量組成臺灣隊,向國際來訪的參觀者展現臺灣開源社群的活力,而在AI時代下,開源技術與開源治理也逐漸成為產業關注焦點。 當今年Computex展場充滿AI伺服器、資料中心基礎設施、大型語言模型、商業軟體解決方案相關展示時,在南港展覽2館中出現了一個與硬體產品截然不同的展區,首次設立的「開源臺灣館」(Open Source Team Taiwan)。]]><![CDATA[]]>https://www.ithome.com.tw/news/176374【iThome新聞】Computex首設開源臺灣館,向國際展現臺灣開源社群實力<![CDATA[【iThome新聞】導入Caliptra 2.x安全架構,信驊於Computex 2026積極展現晶片級資安布局,PQC支援亦成焦點]]>資訊技術服務中心115-06-04<![CDATA[硬體安全持續成焦點,以伺服器管理晶片BMC產品聞名全球的臺股股王信驊科技,在本週舉行的Computex展示以Caliptra安全架構為核心的產品布局。Caliptra是由OCP(Open Compute Project)主導的開源硬體信任根標準,信驊這次展出的多款新一代產品,也使其成為全球首家將Caliptra 2.x版本整合至晶片的廠商,宣示資安防禦已從軟體層全面深化至晶片層,該公司並預期,未來有更多廠商也會跟進,進一步加速硬體安全的演進。]]><![CDATA[]]>https://www.ithome.com.tw/news/176369【iThome新聞】導入Caliptra 2.x安全架構,信驊於Computex 2026積極展現晶片級資安布局,PQC支援亦成焦點<![CDATA[【iThome新聞】惡意NPM套件藉自動化流量灌水下載量,偽裝成活躍維護專案]]>資訊技術服務中心115-06-04<![CDATA[許多開發者會以開源套件的下載量作為可信度參考,但這類指標也可能遭到攻擊者操弄。資安業者Tenable揭露一種名為download pumping的NPM套件操弄手法,攻擊者會在短時間內大量發布套件新版本,藉此觸發套件庫鏡像站、安全掃描器與分析機器人等自動化系統下載,拉高下載次數與版本歷史,讓惡意套件看起來像是持續維護、具有使用基礎的專案。]]><![CDATA[]]>https://www.ithome.com.tw/news/176373【iThome新聞】惡意NPM套件藉自動化流量灌水下載量,偽裝成活躍維護專案<![CDATA[【iThome新聞】駭客入侵大型證券交易所高層電子郵件帳號,潛伏5個月竊取商業情報]]>資訊技術服務中心115-06-04<![CDATA[對駭客來說,比起在企業中橫向移動、大規模擴散,若有辦法控制單一高階主管的郵件帳號,或許能藉此獲取更高的價值。Broadcom旗下Symantec與Carbon Black團隊,近日揭露一起鎖定全球大型證券交易所的網路間諜活動,攻擊者成功入侵高階主管電子郵件帳號,並在長達5個月的期間持續竊取郵件資料。]]><![CDATA[]]>https://www.ithome.com.tw/news/176375【iThome新聞】駭客入侵大型證券交易所高層電子郵件帳號,潛伏5個月竊取商業情報<![CDATA[【iThome新聞】Google Workspace擴大網域外檔案警示,降低敏感資料外洩與釣魚攻擊風險]]>資訊技術服務中心115-06-04<![CDATA[Google於5月26日宣布強化Google Workspace安全功能,擴大既有的網域外檔案警示(Out-of-Domain file-level warnings)適用範圍,新增支援行動裝置App、檔案共享通知等情境。Google表示,這項預設啟動的功能,可協助用戶更清楚辨識所處理的檔案,了解是否來自組織外部的文件與使用者,降低外洩敏感資料及遭遇網路釣魚攻擊的風險。]]><![CDATA[]]>https://www.ithome.com.tw/news/176340【iThome新聞】Google Workspace擴大網域外檔案警示,降低敏感資料外洩與釣魚攻擊風險<![CDATA[【iThome新聞】HTTP/2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊]]>資訊技術服務中心115-06-04<![CDATA[研究人員於6月3日揭露名為HTTP/2 Bomb的遠端阻斷服務(DoS)攻擊手法,影響多款主流網頁伺服器與代理伺服器,包括Nginx、Apache httpd、Microsoft IIS、Envoy與Cloudflare Pingora。這項攻擊鎖定HTTP/2預設組態,攻擊者可透過少量流量消耗伺服器大量記憶體,導致服務回應緩慢或無法存取。]]><![CDATA[]]>https://www.ithome.com.tw/news/176351【iThome新聞】HTTP/2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊<![CDATA[【iThome新聞】CISA將Android框架零時差漏洞列入已遭利用漏洞名單]]>資訊技術服務中心115-06-04<![CDATA[Google發布6月Android例行更新(Android Security Bulletin),修補的對象包含存在於Android框架的權限提升漏洞CVE-2025-48595,公告指出該漏洞已被鎖定目標的局部活動所利用,隨後美國網路安全暨基礎設施安全局(CISA)也證實CVE-2025-48595被用於實際攻擊的情況。]]><![CDATA[]]>https://www.ithome.com.tw/news/176349【iThome新聞】CISA將Android框架零時差漏洞列入已遭利用漏洞名單<![CDATA[【iThome新聞】美國政府證實Magento快取外掛Mirasvit Cache Warmer重大漏洞已遭利用]]>資訊技術服務中心115-06-04<![CDATA[上週資安公司Sansec提出警告,Magento網頁快取外掛程式Mirasvit Cache Warmer存在重大漏洞CVE-2026-45247,攻擊者在未經身分驗證的情況下,可在PHP物件進行注入,CVSS風險評為9.8分,用戶應儘速更新因應。本週美國網路安全與基礎設施安全局(CISA)指出,他們已掌握漏洞遭積極利用的證據。]]><![CDATA[]]>https://www.ithome.com.tw/news/176350【iThome新聞】美國政府證實Magento快取外掛Mirasvit Cache Warmer重大漏洞已遭利用<![CDATA[【iThome新聞】老舊系統威脅持續惡化,歐洲逾半數工業組織的資安事件涉及舊版Windows系統]]>資訊技術服務中心115-06-04<![CDATA[工業環境中的老舊系統(Legacy Systems)風險持續成焦點,TXOne Networks近期針對歐洲揭露其2026年度OT資安報告研究細節,解析當地工業領域面臨的挑戰。報告指出,過去一年有超過半數(51%)的歐洲工業組織,曾經歷涉及老舊Windows系統的資安事件,這項數據相較於2025年的43%有明顯增長。值得注意的是,約25%受訪者表示相關資安事故在一年內發生不只一次,反映出舊系統漏洞已成為駭客眼中持續且活躍的攻擊面。]]><![CDATA[]]>https://www.ithome.com.tw/news/176352【iThome新聞】老舊系統威脅持續惡化,歐洲逾半數工業組織的資安事件涉及舊版Windows系統<![CDATA[【iThome新聞】英國要求Google提供AI Overviews獨立退出權限]]>資訊技術服務中心115-06-04<![CDATA[英國競爭與市場管理局(Competition and Markets Authority,CMA)周三(6/3)宣布,對Google搜尋服務祭出新的行為要求(Conduct Requirement),正式要求Google讓出版商能夠單獨選擇退出(Opt-out)AI Overviews等AI搜尋功能對其內容的使用,同時不得影響其內容出現在一般搜尋結果中的資格。]]><![CDATA[]]>https://www.ithome.com.tw/news/176354【iThome新聞】英國要求Google提供AI Overviews獨立退出權限<![CDATA[【iThome新聞】4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊]]>資訊技術服務中心115-06-04<![CDATA[6月2日美國網路安全與基礎設施安全局(CISA)警告,幾年前揭露的Linux核心權限提升漏洞CVE-2022-0492已遭到積極利用,,他們將其納入已遭利用漏洞名單(KEV),要求聯邦機構於6月5日前]]><![CDATA[]]>https://www.ithome.com.tw/news/176353【iThome新聞】4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊<![CDATA[【iThome新聞】Veeam 13.0.2解決備份伺服器高可用性與跨平臺支援問題,修正檔案層級資料復原流程設定]]>資訊技術服務中心115-06-04<![CDATA[備份與資料保護廠商Veeam近日推出Veeam Backup &amp; Replication 13.0.2版,這次更新聚焦於備份基礎設施高可用性、跨平臺支援,以及復原能力的修正。 在高可用性方面,在先前版本中,當用戶建立Veeam高可用性叢集架構(HA Cluster)時,備份伺服器節點PostgreSQL資料庫的記憶體不足保護順序設定(Out-Of-Memory,OOM),會遭到重置,導致作業系統在遭遇記憶體壓力時,可能終止PostgreSQL服務,到了Veeam最新發布的版本,這個問題獲得解決。]]><![CDATA[]]>https://www.ithome.com.tw/news/176339【iThome新聞】Veeam 13.0.2解決備份伺服器高可用性與跨平臺支援問題,修正檔案層級資料復原流程設定<![CDATA[【iThome新聞】微軟9月強化Entra ID自助式密碼重設,僅允許已註冊驗證方法]]>資訊技術服務中心115-06-04<![CDATA[微軟預告,身分識別與存取管理服務Microsoft Entra ID的自助式密碼重設(Self-Service Password Reset,SSPR)流程,將自2026年9月7日起調整。企業使用者透過SSPR重設密碼並驗證身分時,僅能使用事先完成註冊的驗證方法。若手機號碼、公司電話或備用電子郵件僅存在於目錄屬性中,未正式註冊為驗證方法,政策生效後將無法再用於密碼重設。]]><![CDATA[]]>https://www.ithome.com.tw/news/176333【iThome新聞】微軟9月強化Entra ID自助式密碼重設,僅允許已註冊驗證方法<![CDATA[【iThome新聞】俄羅斯駭客GreyVibe濫用生成式AI,攻擊烏克蘭企業組織]]>資訊技術服務中心115-06-03<![CDATA[隨著AI應用普及,許多駭客也開始濫用這些工具,從事網路攻擊活動。最近資安公司WithSecure揭露的俄羅斯駭客組織GreyVibe,就屬這種型態的例子。]]><![CDATA[]]>https://www.ithome.com.tw/news/176318【iThome新聞】俄羅斯駭客GreyVibe濫用生成式AI,攻擊烏克蘭企業組織<![CDATA[【iThome新聞】駭客組織DriveSurge劫持數千個合法網站,結合運用ClickFix與FakeUpdates手法散布惡意軟體]]>資訊技術服務中心115-06-03<![CDATA[以軟體更新或修復問題為誘餌,誘導受害者下載惡意軟體或執行惡意指令的FakeUpdates與ClickFix攻擊手法,近來出現結合運用的案例。資安公司Silent Push近日發布報告,揭露新興網路犯罪組織DriveSurge劫持數千個合法網站,藉此發動大規模惡意軟體散布活動,並能分析受害者情境,切換使用FakeUpdates與ClickFix手法來誘導受害者。]]><![CDATA[]]>https://www.ithome.com.tw/news/176320【iThome新聞】駭客組織DriveSurge劫持數千個合法網站,結合運用ClickFix與FakeUpdates手法散布惡意軟體<![CDATA[【iThome新聞】GreyVibe借助生成式AI,發起3種型態的攻擊行動]]>資訊技術服務中心115-06-03<![CDATA[資安公司WithSecure近日揭露俄羅斯駭客團體GreyVibe,並指出這些駭客借助AI與大型語言模型(LLM)的力量從事網路攻擊活動,主要目標是針對烏克蘭,值得留意的是,這些駭客至少透過3種管道散布惡意軟體。]]><![CDATA[]]>https://www.ithome.com.tw/news/176330【iThome新聞】GreyVibe借助生成式AI,發起3種型態的攻擊行動<![CDATA[【iThome新聞】微軟發布7款AI模型,強化Microsoft Foundry模型陣容]]>資訊技術服務中心115-06-03<![CDATA[微軟周二(6/2)發表7款由Microsoft AI團隊自主研發的人工智慧(AI)模型,涵蓋推理、程式開發、影像生成、語音生成與語音轉文字等領域,並共同組成全新的MAI(Microsoft AI)模型家族。這些模型將透過Microsoft Foundry提供給企業與開發人員使用,未來也將登陸更多開發平臺,讓企業可根據自身需求調整模型權重與能力。]]><![CDATA[]]>https://www.ithome.com.tw/news/176331【iThome新聞】微軟發布7款AI模型,強化Microsoft Foundry模型陣容<![CDATA[【iThome新聞】【資安日報】6月3日,紅帽NPM套件遭遇蠕蟲Miasma供應鏈攻擊]]>資訊技術服務中心115-06-03<![CDATA[紅帽雲端服務NPM套件遭Shai-Hulud變種Miasma入侵,恐外洩GitHub與雲端憑證]]><![CDATA[]]>https://www.ithome.com.tw/news/176332【iThome新聞】【資安日報】6月3日,紅帽NPM套件遭遇蠕蟲Miasma供應鏈攻擊<![CDATA[【iThome新聞】川普簽署AI資安行政命令,要求業者自願提供前沿模型供政府測試]]>資訊技術服務中心115-06-03<![CDATA[美國總統川普(Donald Trump)周二(6/2)簽署AI資安行政命令,要求聯邦政府建立前沿AI模型自願測試機制,但最終版本已較白宮原先考慮的方案大幅縮減。]]><![CDATA[]]>https://www.ithome.com.tw/news/176334【iThome新聞】川普簽署AI資安行政命令,要求業者自願提供前沿模型供政府測試<![CDATA[【iThome新聞】iThome 2026 CIO &amp; CISO大調查]]>資訊技術服務中心115-06-03<![CDATA[AI浪潮帶動下,企業IT投資仍維持穩健成長。iThome調查顯示,臺灣大型企業2026年IT預算較去年增加9%,平均每家編列約2.8億元,約占年營收4%。不過,相較去年高達13%的成長幅度,今年企業IT預算加碼力道明顯放緩,策略更趨謹慎,重點放在能創造明確效益的項目。 ]]><![CDATA[]]>https://www.ithome.com.tw/article/176335【iThome新聞】iThome 2026 CIO &amp; CISO大調查<![CDATA[【iThome新聞】新興勒索軟體The Gentlemen濫用Windows排程工作提升權限,具備自我擴散能力加速大規模感染]]>資訊技術服務中心115-06-03<![CDATA[微軟資安威脅研究團隊(Microsoft Threat Intelligence)近日揭露新興勒索軟體The Gentlemen,指出這款採用Go語言開發的勒索軟體,不僅具備檔案加密能力,更結合自我擴散與橫向移動機制,具備快速的大規模感染能力。]]><![CDATA[]]>https://www.ithome.com.tw/news/176336【iThome新聞】新興勒索軟體The Gentlemen濫用Windows排程工作提升權限,具備自我擴散能力加速大規模感染<![CDATA[【iThome新聞】首期碳費徵收近50億元,半導體業碳費占比逾4成,企業減碳投資開始反映在國家排放數據]]>資訊技術服務中心115-06-03<![CDATA[環境部今天(6/3)宣布國內的首期碳費徵收正式完成,461家列管工廠全數如期繳納碳費,總金額達49.7億元。其中半導體業繳費占比超過4成。環境部並指出,目前已有402家工廠提出自主減量計畫並獲核定,預估至2030年可累計減碳4,745萬噸,未來將透過持續查核機制,確保企業落實減碳承諾。 我國碳定價制度邁入實施元年。環境部今公布首期碳費徵收結果,共有461家收費對象工廠、共涉及240家企業,在今年6月1日前全數完成繳費,累計徵收金額達49.7億元。環境部表示,首期碳費順利完成徵收,象徵臺灣碳定價機制正式上路,也反映產業界已逐步將減碳納入經營策略,為2050淨零排放目標奠定基礎。]]><![CDATA[]]>https://www.ithome.com.tw/news/176338【iThome新聞】首期碳費徵收近50億元,半導體業碳費占比逾4成,企業減碳投資開始反映在國家排放數據<![CDATA[【iThome新聞】駭客Storm-2949接管雲端帳號,濫用Azure權限滲透正式環境竊取資料]]>資訊技術服務中心115-06-03<![CDATA[微軟揭露一起濫用雲端身分入侵事件,編號為Storm-2949的攻擊者,先透過社交工程接管Microsoft Entra ID帳號,再濫用受害者原本就具有的Azure角色型存取控制(Azure RBAC)權限,存取Microsoft 365應用程式、雲端檔案服務,以及Azure託管正式環境中的資料與雲端資源。]]><![CDATA[]]>https://www.ithome.com.tw/news/176337【iThome新聞】駭客Storm-2949接管雲端帳號,濫用Azure權限滲透正式環境竊取資料<![CDATA[【iThome新聞】微軟推出.NET版MCP治理擴充套件,強化AI代理工具呼叫控管]]>資訊技術服務中心115-06-03<![CDATA[微軟公開預覽適用於.NET的Agent Governance Toolkit MCP擴充套件,支援.NET 8以上應用程式,並可搭配官方MCP C# SDK使用,協助開發者在模型脈絡協定(Model Context Protocol,MCP)伺服器加入工具定義掃描、工具呼叫政策控管與回應內容清理機制。]]><![CDATA[]]>https://www.ithome.com.tw/news/176306【iThome新聞】微軟推出.NET版MCP治理擴充套件,強化AI代理工具呼叫控管<![CDATA[【iThome新聞】Gitea修補套件登錄庫漏洞,逾3萬自架站點恐暴露私有容器映像檔]]>資訊技術服務中心115-06-03<![CDATA[開源程式碼託管平臺Gitea釋出1.26.2版,修補一項與套件登錄庫權限有關的安全漏洞。資安業者NoScope指出,該漏洞編號為CVE-2026-27771,可能讓自行架設Gitea的組織,在未要求使用者登入的情況下,讓外部人員存取原本應屬私有的容器映像檔。研究人員估算,公開可從網際網路找到的受影響站點可能超過3萬個。]]><![CDATA[]]>https://www.ithome.com.tw/news/176304【iThome新聞】Gitea修補套件登錄庫漏洞,逾3萬自架站點恐暴露私有容器映像檔<![CDATA[【iThome新聞】OpenAI發表Codex知識工作者導向工具]]>資訊技術服務中心115-06-03<![CDATA[OpenAI週二(6/2)宣布為Codex加入辦公室工作專用的外掛、Sites及可支援所有文件的Annotations,使其不再只是程式開發助理。 現在Codex每週用戶超過500萬人,且用戶不只有開發人員,分析師、研究人員、行銷人員、作業人員、設計師、投資人或銀行家佔了20%,成長率是開發人員的3倍。為此OpenAI推出專為這群知識工作者設計的新工具。]]><![CDATA[]]>https://www.ithome.com.tw/news/176307【iThome新聞】OpenAI發表Codex知識工作者導向工具<![CDATA[【iThome新聞】譴責Chaotic Eclipse未經協調公開零時差漏洞惹議,微軟說明不會對公布成果的研究員採取法律行動]]>資訊技術服務中心115-06-03<![CDATA[5月27日微軟資安回應中心(MSRC)發布部落格文章,公開譴責研究人員Chaotic Eclipse(Nightmare-Eclipse)在未經協調揭露的情況下,公布BlueHammer(CVE-2026-33825)、RedSun(CVE-2026-41091)、UnDefend(CVE-2026-45498)等一系列零時差漏洞的行為,該文引起資安圈高度關注,原因在於微軟提及可能會對該名研究員採取法律行動,引起不少研究人員討論其漏洞通報制度的問題,對此,該公司透過社群網站澄清,他們無意對研究人員採取法律行動。]]><![CDATA[]]>https://www.ithome.com.tw/news/176295【iThome新聞】譴責Chaotic Eclipse未經協調公開零時差漏洞惹議,微軟說明不會對公布成果的研究員採取法律行動<![CDATA[【iThome新聞】Google Cloud TPU VM導入Canonical認證Ubuntu環境]]>資訊技術服務中心115-06-03<![CDATA[]]><![CDATA[]]>https://www.ithome.com.tw/news/176309【iThome新聞】Google Cloud TPU VM導入Canonical認證Ubuntu環境<![CDATA[【iThome新聞】CISA警告兩年前修補的Oracle WebLogic Server高風險漏洞已被用於攻擊行動]]>資訊技術服務中心115-06-03<![CDATA[6月1日美國網路安全暨基礎設施安全局(CISA)發布公告,他們已掌握CVE-2024-21182遭到積極利用的證據,將其列入已遭利用的漏洞名單(KEV),要求聯邦機構必須在6月4日前完成修補。]]><![CDATA[]]>https://www.ithome.com.tw/news/176310【iThome新聞】CISA警告兩年前修補的Oracle WebLogic Server高風險漏洞已被用於攻擊行動<![CDATA[【iThome新聞】Anthropic將Claude Mythos擴大開放給15國150個合作夥伴]]>資訊技術服務中心115-06-03<![CDATA[Anthropic周二(6/2)宣布Project Glasswing擴大實施,將具備強大資安能力的Claude Mythos Preview提供給15國將近150多家企業組織使用。]]><![CDATA[]]>https://www.ithome.com.tw/news/176312【iThome新聞】Anthropic將Claude Mythos擴大開放給15國150個合作夥伴<![CDATA[【iThome新聞】Oracle首度發布每月例行更新,修補77個漏洞]]>資訊技術服務中心115-06-03<![CDATA[Oracle於4月底宣布,為了因應AI改變漏洞識別及修復的流程,並大幅提升處理漏洞的速度與規模,他們將從5月開始,在每季Critical Patch Update(CPU)例行更新之外,於其他月份發布當月更新Critical Security Patch Update(CSPU)。該公司如期於一個月後發布首度的當月更新,修補旗下5款應用系統多項弱點。]]><![CDATA[]]>https://www.ithome.com.tw/news/176313【iThome新聞】Oracle首度發布每月例行更新,修補77個漏洞<![CDATA[【iThome新聞】MITRE將自動化攻擊模擬平臺Caldera移交Apache基金會]]>資訊技術服務中心115-06-03<![CDATA[開源自動化模擬工具Caldera自多年前MITRE ATT&amp;CK框架興起以來,即備受資安人員關注,開發該平臺的美國非營利組織MITRE於5月20日宣布,將這項發展近十年的平臺正式捐贈給Apache軟體基金會(ASF),並進入孵化器(Incubator)階段。]]><![CDATA[]]>https://www.ithome.com.tw/news/176300【iThome新聞】MITRE將自動化攻擊模擬平臺Caldera移交Apache基金會<![CDATA[【iThome新聞】微軟Build 2026發表Agent Platform、Scout與Majorana 2,全面布局AI代理人]]>資訊技術服務中心115-06-03<![CDATA[微軟週二(6/2)在美國舊金山舉辦年度開發者大會Microsoft Build 2026,今年主軸幾乎圍繞在AI代理人(AI Agents)、AI開發工具與量子運算,並發表Microsoft Agent Platform、Microsoft IQ、個人工作代理人Microsoft Scout、7款自研MAI模型、Project Solara及新一代量子晶片Majorana 2等多項產品與技術,試圖打造從模型、開發工具、企業知識、代理人治理到裝置的完整AI生態]]><![CDATA[]]>https://www.ithome.com.tw/news/176315【iThome新聞】微軟Build 2026發表Agent Platform、Scout與Majorana 2,全面布局AI代理人<![CDATA[【iThome新聞】HPE將AI對話式互動帶進災難復原管理,Zerto新增AI助理與第3方AI平臺整合]]>資訊技術服務中心115-06-03<![CDATA[HPE旗下備份與資料保護平臺Zerto近日推出10.9版,新增兩項與AI相關的新功能,包括內建的對話式AI助理(AI Assistant),以及與外部AI用戶端的整合機制Zerto Context Protocol,藉此將生成式AI技術導入Zerto的管理流程,降低災難復原與資料保護管理的複雜性。]]><![CDATA[]]>https://www.ithome.com.tw/news/176317【iThome新聞】HPE將AI對話式互動帶進災難復原管理,Zerto新增AI助理與第3方AI平臺整合<![CDATA[【iThome新聞】Google發布6月Android例行更新,修補存在於系統框架的零時差漏洞]]>資訊技術服務中心115-06-03<![CDATA[6月1日Google發布Android每月例行更新(Android Security Bulletin),總共修補124個資安漏洞,從危險程度來看,有19個是重大等級,其餘大部分為高風險等級。值得留意的是,該公司提及,其中一個漏洞已被用於目標式攻擊。]]><![CDATA[]]>https://www.ithome.com.tw/news/176314【iThome新聞】Google發布6月Android例行更新,修補存在於系統框架的零時差漏洞<![CDATA[【iThome新聞】歐盟網路安全局發布NIS360報告,太空與鐵路關鍵性攀升]]>資訊技術服務中心115-06-03<![CDATA[歐盟網路安全局(ENISA)於5月28日發布NIS360報告,針對歐盟NIS2指令所涵蓋的高關鍵性部門,建立了一套年度評估架構。報告指出,隨著組織積極應對演進中的政策要求與網路威脅,歐盟關鍵領域部門的資安成熟度正穩步提升;然而,受地緣政治與數位化影響,太空與鐵路部門的關鍵性(Criticality)顯著攀升,被列入資安防禦的重點關注區域。]]><![CDATA[]]>https://www.ithome.com.tw/news/176316【iThome新聞】歐盟網路安全局發布NIS360報告,太空與鐵路關鍵性攀升<![CDATA[【iThome新聞】思科推出Cloud Control,打造AI代理時代IT營運平臺]]>資訊技術服務中心115-06-03<![CDATA[思科(Cisco)推出統一營運平臺Cisco Cloud Control,將旗下網路、資安、AI基礎架構、可觀測性與協作等產品能力,整合到單一操作介面。這項平臺也透過Cloud Control Studio串接第三方工具與既有IT環境,讓企業可在同一套介面中管理跨產品組合的維運工作。]]><![CDATA[]]>https://www.ithome.com.tw/news/176311【iThome新聞】思科推出Cloud Control,打造AI代理時代IT營運平臺<![CDATA[【iThome新聞】微軟推出Project Solara,布局AI代理人硬體生態系]]>資訊技術服務中心115-06-03<![CDATA[微軟於Build 2026開發者大會期間公布代號為Project Solara的新平臺,目標是打造專為AI代理人(Agent)設計的裝置生態系。與傳統以應用程式(App)為核心的運算模式不同,Project Solara希望讓使用者直接透過代理人完成工作,並進一步催生各種新型態的AI裝置。]]><![CDATA[]]>https://www.ithome.com.tw/news/176323【iThome新聞】微軟推出Project Solara,布局AI代理人硬體生態系<![CDATA[【iThome新聞】Anthropic修補Claude Code Actions權限繞過,降低權杖外洩風險]]>資訊技術服務中心115-06-03<![CDATA[Anthropic修補Claude Code GitHub Actions的權限繞過與設定錯誤風險,GMO Flatt Security資安研究人員指出,該問題可能讓攻擊者透過GitHub議題或拉取請求(Pull Request)提交惡意內容,誘導Claude Code在自動化開發流程中讀取不應外洩的資訊,取得權杖或其他機密資料。]]><![CDATA[]]>https://www.ithome.com.tw/news/176319【iThome新聞】Anthropic修補Claude Code Actions權限繞過,降低權杖外洩風險<![CDATA[【iThome新聞】Windows銀行木馬Grandoreiro出現新進化,利用WebRTC網頁即時通訊與DLL側載技術強化隱匿能力]]>資訊技術服務中心115-06-03<![CDATA[肆虐近十年的Windows銀行木馬軟體Grandoreiro,出現新一波攻擊活動。資安業者WatchGuard近日揭露Grandoreiro出現強化隱匿性的新版本,並鎖定歐洲與拉丁美洲金融服務與銀行用戶發動攻擊。]]><![CDATA[]]>https://www.ithome.com.tw/news/176296【iThome新聞】Windows銀行木馬Grandoreiro出現新進化,利用WebRTC網頁即時通訊與DLL側載技術強化隱匿能力<![CDATA[【iThome新聞】Android遠端控制木馬BTMOB鎖定金融服務用戶,可竊取帳號資訊與遠端控制受害裝置]]>資訊技術服務中心115-06-03<![CDATA[資資安業者ESET上週發布警示,呼籲大家注意針對Android平臺的遠端控制木馬BTMOB正在拉丁美洲散播,這款惡意程式是從早期銀行木馬SpySolr演化而來,其功能不僅限於竊取金融憑證 ,已擴展為具備完整遠端控制能力的Android惡意程式,並具備跨區域擴散潛力。]]><![CDATA[]]>https://www.ithome.com.tw/news/176299【iThome新聞】Android遠端控制木馬BTMOB鎖定金融服務用戶,可竊取帳號資訊與遠端控制受害裝置<![CDATA[【iThome新聞】國家級駭客濫用ROADtools,鎖定微軟雲端身分識別環境]]>資訊技術服務中心115-06-03<![CDATA[網路資安廠商Palo Alto Networks旗下威脅情報團隊Unit 42指出,原本用於紅隊演練與資安研究的開源工具組ROADtools,已被攻擊者整合至雲端攻擊行動,用於列舉Microsoft Entra ID、註冊Entra ID裝置,以及取得、交換與操控Microsoft Entra ID權杖。]]><![CDATA[]]>https://www.ithome.com.tw/news/176305【iThome新聞】國家級駭客濫用ROADtools,鎖定微軟雲端身分識別環境<![CDATA[【iThome新聞】Samba修補列印與身分驗證功能重大漏洞,未更新可能導致攻擊者執行任意程式碼]]>資訊技術服務中心115-06-02<![CDATA[開源檔案與列印服務軟體Samba近日發布資安公告,修補列印子系統(printing subsystem)與檔案伺服器功能中,可能導致遠端執行程式碼的]]><![CDATA[]]>https://www.ithome.com.tw/news/176287【iThome新聞】Samba修補列印與身分驗證功能重大漏洞,未更新可能導致攻擊者執行任意程式碼<![CDATA[【iThome新聞】新型惡意軟體VoidStealer可繞過Chrome瀏覽器安全機制,竊取Cookie與帳號資訊]]>資訊技術服務中心115-06-02<![CDATA[惡意軟體與資安防護機制之間的攻防可說永無止歇,近日資安業者卡巴斯基發布報告,揭露新出現的資訊竊取惡意軟體VoidStealer,可繞過Google在Chrome瀏覽器引進的應用程式綁定加密(Application-Bound Encryption,ABE)安全機制,直接取得瀏覽器儲存的Cookie、登入資訊與其他敏感資料。]]><![CDATA[]]>https://www.ithome.com.tw/news/176291【iThome新聞】新型惡意軟體VoidStealer可繞過Chrome瀏覽器安全機制,竊取Cookie與帳號資訊<![CDATA[【iThome新聞】北約網路衝突國際會議CyCon登場,臺灣官員首度登臺分享城市韌性與通訊備援實務]]>資訊技術服務中心115-06-02<![CDATA[北約網路衝突國際會議(CyCon)是國際資安與國防領域的年度指標性會議,今年第18屆活動於5月26日至29日舉行,吸引全球50國、近800名與會者參與,議程涵蓋AI驅動的網路衝突、關鍵基礎設施韌性與公私協作等面向,特別的是,這項活動首度有臺灣官員獲邀於CyCon登臺分享,象徵臺灣與國際在網路防衛議題上的交流更趨緊密。]]><![CDATA[]]>https://www.ithome.com.tw/news/176281【iThome新聞】北約網路衝突國際會議CyCon登場,臺灣官員首度登臺分享城市韌性與通訊備援實務<![CDATA[【iThome新聞】仿英國ETA簽證申請的代辦網站外洩10萬護照!AWS儲存桶配置錯誤,通報後業者派律師而非先釐清]]>資訊技術服務中心115-06-02<![CDATA[近期赴英旅客注意,科技媒體TechCrunch近日揭露,一個名為「UK Visa Portal」的第三方簽證代辦網站發生嚴重資安疏漏,導致至少10萬份申請人的護照掃描檔與自拍照,被暴露在可公開存取的Amazon S3儲存桶中,且至今業者應對態度仍相當消極。]]><![CDATA[]]>https://www.ithome.com.tw/news/176290【iThome新聞】仿英國ETA簽證申請的代辦網站外洩10萬護照!AWS儲存桶配置錯誤,通報後業者派律師而非先釐清<![CDATA[【iThome新聞】佛州控告OpenAI隱瞞ChatGPT風險,指其助長暴力與自傷行為]]>資訊技術服務中心115-06-02<![CDATA[美國佛羅里達州檢察長James Uthmeier周一(6/1)宣布對OpenAI及其共同創辦人兼執行長Sam Altman提起訴訟,指控OpenAI在明知ChatGPT存在安全風險的情況下,仍持續向大眾與未成年人推廣產品,並淡化或隱瞞可能造成的傷害。佛州政府表示,這是全美首宗由州政府主導、直接針對OpenAI及Altman提出的訴訟。]]><![CDATA[]]>https://www.ithome.com.tw/news/176293【iThome新聞】佛州控告OpenAI隱瞞ChatGPT風險,指其助長暴力與自傷行為<![CDATA[【iThome新聞】MedTech醫療科技雙周報第49期:衛福部發布醫療GenAI指引,聚焦6大風險與供應鏈透明度]]>資訊技術服務中心115-06-02<![CDATA[重點新聞(0516~0531 )]]><![CDATA[]]>https://www.ithome.com.tw/news/176294【iThome新聞】MedTech醫療科技雙周報第49期:衛福部發布醫療GenAI指引,聚焦6大風險與供應鏈透明度<![CDATA[【iThome新聞】ChatGPT存在資安弱點ChatGPhish,恐使網頁摘要被用於釣魚活動]]>資訊技術服務中心115-06-02<![CDATA[為了加速理解網路上的內容,使用者透過AI整理摘要的作法非常普遍,然而,攻擊者若是利用系統的弱點,就有可能從事網路釣魚活動,誘騙使用者上當。]]><![CDATA[]]>https://www.ithome.com.tw/news/176292【iThome新聞】ChatGPT存在資安弱點ChatGPhish,恐使網頁摘要被用於釣魚活動<![CDATA[【iThome新聞】【資安日報】6月2日,捷克參議院率團訪臺前夕,傳出中國駭客從事網路間諜活動]]>資訊技術服務中心115-06-02<![CDATA[網路間諜行動Dragon Weave鎖定捷克與臺灣,疑中國有關駭客所為]]><![CDATA[]]>https://www.ithome.com.tw/news/176297【iThome新聞】【資安日報】6月2日,捷克參議院率團訪臺前夕,傳出中國駭客從事網路間諜活動<![CDATA[【iThome新聞】Arm:Agent AI崛起,CPU需求成長速度超出預期]]>資訊技術服務中心115-06-02<![CDATA[生成式AI浪潮過去兩年主要圍繞GPU展開,從模型訓練到推論部署,GPU成為AI基礎設施投資的核心。然而,Arm執行長Rene Haas在今天(6/2)Computex主題演說中表示,隨著Agent AI開始普及,運算需求的結構正在發生變化。 Rene指出,GPU的主要工作是生成Token,無論是訓練或推論,其本質上是高效率的Token生產工廠;但Agent AI與傳統聊天機器人最大的差異在於,它不只是產生答案,而是能夠持續執行任務、呼叫工具、管理工作流程、協調其他Agent,甚至建立多個Agent組成的工作團隊,在這個過程中,大量的工作負載將落在CPU身上。]]><![CDATA[]]>https://www.ithome.com.tw/news/176298【iThome新聞】Arm:Agent AI崛起,CPU需求成長速度超出預期<![CDATA[【iThome新聞】英特爾CEO陳立武:Agent AI時代CPU將重回運算核心,加速PC到AI資料中心市場布局]]>資訊技術服務中心115-06-02<![CDATA[英特爾執行長陳立武在Computex首日主題演講中指出,AI產業正從模型訓練走向推理與Agent AI階段,未來運算需求不再由GPU單獨主導,而是需要CPU、GPU與客製化晶片協同運作。其中,負責協調資料、工具與工作流程的CPU角色將再次成為AI基礎架構的核心。他強調英特爾正加速布局AI PC、邊緣運算、資料中心、Agent AI基礎設施與客製化晶片市場,試圖重新定義英特爾在AI時代的運算平臺地位。 陳立武強調,AI產業正進入新的轉折點。過去幾年市場焦點多集中於大型語言模型訓練與GPU運算能力,但未來AI真正大規模落地後,企業面對的將是大量代理人(Agent)協同運作、推理執行與工作流程自動化需求,這將重新改變整體運算架構。]]><![CDATA[]]>https://www.ithome.com.tw/news/176302【iThome新聞】英特爾CEO陳立武:Agent AI時代CPU將重回運算核心,加速PC到AI資料中心市場布局<![CDATA[【iThome新聞】Red Hat雲端服務NPM套件遭Shai-Hulud變種Miasma入侵,恐外洩GitHub與雲端憑證]]>資訊技術服務中心115-06-02<![CDATA[資安公司OX Security與Aikido揭露,紅帽(Red Hat)在NPM套件庫上的雲端服務相關套件遭植入惡意程式,開發者一旦安裝到遭Shai-Hulud新變種Miasma污染的版本,電腦或開發環境中的登入權杖、雲端服務憑證及其他敏感資料,都可能被惡意程式讀取並外傳。]]><![CDATA[]]>https://www.ithome.com.tw/news/176301【iThome新聞】Red Hat雲端服務NPM套件遭Shai-Hulud變種Miasma入侵,恐外洩GitHub與雲端憑證<![CDATA[【iThome新聞】Google將裝置綁定連線階段憑證防護措施提供給所有Chrome用戶]]>資訊技術服務中心115-06-02<![CDATA[繼4月份公布裝置綁定連線階段憑證(Device Bound Session Credentials,DBSC)技術整合到Windows版Chrome 146版瀏覽器後,上週Google宣布全面提供給所有Chrome用戶,包括Windows版及下一版macOS版Chrome。]]><![CDATA[]]>https://www.ithome.com.tw/news/176274【iThome新聞】Google將裝置綁定連線階段憑證防護措施提供給所有Chrome用戶<![CDATA[【iThome新聞】駭客濫用Meta的AI支援接管他人IG帳號]]>資訊技術服務中心115-06-02<![CDATA[近日傳出有駭客濫用了Meta的AI客服服務,謊稱自己的Instagram(IG)帳號遭竊,以啟動帳號復原程序,成功取得各種獨特的IG帳號,並透過Telegram銷售。Meta已向衛報(The Guardian)證實了此事,表示該漏洞已被解決,且正在保護受影響的帳號,只是未透露遭到波及的帳號規模與細節。]]><![CDATA[]]>https://www.ithome.com.tw/news/176275【iThome新聞】駭客濫用Meta的AI支援接管他人IG帳號<![CDATA[【iThome新聞】工控資安廠商Dragos收購xOT安全業者Phosphorus]]>資訊技術服務中心115-06-02<![CDATA[營運科技(Operational Technology)資安業者Dragos本週宣布收購xOT安全方案供應商Phosphorus,以擴大防護關鍵基礎設施及其他網路中的嵌入式連網裝置。]]><![CDATA[]]>https://www.ithome.com.tw/news/176276【iThome新聞】工控資安廠商Dragos收購xOT安全業者Phosphorus<![CDATA[【iThome新聞】Anthropic提出AI代理人零信任框架,因應AI加速攻擊風險]]>資訊技術服務中心115-06-02<![CDATA[隨著AI代理人逐步導入企業環境,相關風險管理與安全治理議題也受到關注。]]><![CDATA[]]>https://www.ithome.com.tw/news/176277【iThome新聞】Anthropic提出AI代理人零信任框架,因應AI加速攻擊風險<![CDATA[【iThome新聞】逾9成資安長重視網路威脅情資,但不到3成將其列入決策依據]]>資訊技術服務中心115-06-02<![CDATA[資安教育與研究機構]]><![CDATA[]]>https://www.ithome.com.tw/news/176278【iThome新聞】逾9成資安長重視網路威脅情資,但不到3成將其列入決策依據<![CDATA[【iThome新聞】Windows Netlogon服務RCE漏洞傳出遭到積極利用]]>資訊技術服務中心115-06-02<![CDATA[微軟於5月例行更新(Patch Tuesday)當中,一口氣修補137個由該公司登記CVE編號的漏洞,當時沒有已遭揭露或利用的零時差漏洞,這樣的情況相當罕見。不過有資安機構警告,近期有漏洞出現被利用的情形。]]><![CDATA[]]>https://www.ithome.com.tw/news/176279【iThome新聞】Windows Netlogon服務RCE漏洞傳出遭到積極利用<![CDATA[【iThome新聞】中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動]]>資訊技術服務中心115-06-02<![CDATA[資安業者Seqrite旗下Seqrite Labs於5月29日揭露一波代號為Operation Dragon Weave的網路間諜攻擊活動,攻擊者鎖定捷克與臺灣的官員與民眾,透過魚叉式網釣郵件投遞Adaptix C2代理程式,藉此進行資料外洩與遠端控制。]]><![CDATA[]]>https://www.ithome.com.tw/news/176280【iThome新聞】中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動<![CDATA[【iThome新聞】荷蘭瓦解由1,700萬臺裝置組成的殭屍網路]]>資訊技術服務中心115-06-02<![CDATA[荷蘭國家網路安全中心(NCSC)上周宣布,已與當地警方聯手瓦解了一個由逾1,700萬臺裝置組成的殭屍網路,並找出200臺C&amp;C伺服器,駭客利用這些裝置來發動網路攻擊。]]><![CDATA[]]>https://www.ithome.com.tw/news/176284【iThome新聞】荷蘭瓦解由1,700萬臺裝置組成的殭屍網路<![CDATA[【iThome新聞】Python資料分析工具Marimo重大漏洞持續成攻擊目標,駭客透過AI代理滲透內部資料庫]]>資訊技術服務中心115-06-02<![CDATA[開發Python互動式運算環境Marimo的團隊於4月上旬,揭露重大漏洞CVE-2026-39987,當時公告不到半天就出現嘗試利用的跡象,後續有多組人馬加入漏洞利用的行列,如今再發現有人借助AI的力量從事漏洞攻擊活動。]]><![CDATA[]]>https://www.ithome.com.tw/news/176283【iThome新聞】Python資料分析工具Marimo重大漏洞持續成攻擊目標,駭客透過AI代理滲透內部資料庫