產業動態

最新公司動態、技術分享與產業新聞

🏠 回首頁
📰 全部 📢 最新消息 💡 技術分享 🏭 產業新聞
📰
媒體報導

中國駭客瞄準缺乏EDR防護的邊界設備,藉Brickstorm後門潛伏18個月

📅 2026-06-13
👁️ 15
資安業者Volexity揭露,中國相關駭客組織VerdantBamboo(UNC5221)在一起長期入侵事件中,將惡意程式放在企業邊界與基礎設施設備上,再利用Brickstorm後門提供的代理連線能力和遭竊憑證,存取受害組織的Microsoft 365環境。該做法讓攻擊流量更像來自企業內部網路,進而避開原本用來限制外部登入的條件式存取政策。
閱讀更多
📰
媒體報導

施耐德電機修補多項高風險漏洞,影響EcoStruxure與PowerLogic等產品

📅 2026-06-12
👁️ 14
工業自動化與能源管理業者施耐德電機(Schneider Electric)於6月9日發布3份安全公告,揭露資料中心監控軟體EcoStruxure IT Data Center Expert、遠端終端裝置與控制器EasyLogic T150/Saitel DP RTU,以及電力保護與控制平臺PowerLogic P7的多項漏洞,並針對受影響產品提供已修補的版本。
閱讀更多
📰
媒體報導

OpenAI收購Ona,打造企業AI代理人雲端執行環境

📅 2026-06-12
👁️ 9
OpenAI周四(6/11)宣布收購AI代理人雲端執行平臺Ona,將其安全雲端執行與協調技術整合至Codex生態系,讓AI代理人可在安全、持久且由客戶控制的雲端環境中長時間執行任務。此一收購案仍待監管機關核准,雙方並未揭露交易金額。
閱讀更多
📰
媒體報導

【臺灣資安大會直擊】當Physical AI走進現實,一張傳單就可讓機器人出拳攻擊

📅 2026-06-12
👁️ 10
當資安威脅從數位世界脫殼而出,轉化為具有物理動量的攻擊力時,我們正面臨一個前所未有的轉折點。專精車用資安與機器人資安的VicOne執行長鄭奕立指出,過去數位世界的入侵,最壞的結果或許是系統重灌、資料外洩;但在Physical AI(物理AI)的世界裡,機器人的手腳可能會直接傷害人類,而那絕對不是按下一個「還原鍵」就能解決的問題。 針對機器人資安VicOne成立專屬研究實驗室Lab R7,就是為了在世界還在討論機器人落地的可能時,先行著手拆解並防禦其潛在的脆弱性。例如日前在臺灣資安大會CyberSec 2026現場,VicOne Lab R7研究人員就針對機器狗實測Demo,展示讓全場屏息的攻擊
閱讀更多
📰
媒體報導

貝佐斯AI新創Prometheus募資120億美元,瞄準工程與製造AI

📅 2026-06-12
👁️ 11
由亞馬遜(Amazon)創辦人貝佐斯(Jeff Bezos)共同創立的AI新創Prometheus週四(6/11)宣布完成120億美元B輪融資,公司估值達410億美元。參與投資者包括摩根大通(JPMorgan Chase)、貝萊德(BlackRock)、高盛(Goldman Sachs)、DST Global、Arch Venture Partners及貝佐斯本人。
閱讀更多
📰
媒體報導

Oracle PeopleSoft零時差漏洞遭駭客組織ShinyHunters積極利用

📅 2026-06-12
👁️ 11
Oracle於6月10日警告企業應用系統平臺PeopleSoft PeopleTools存在重大漏洞CVE-2026-35273,呼籲用戶應立刻採取行動緩解風險,雖然沒有說明漏洞是否已遭到利用,然而時間點與ShinyHunter聲稱的攻擊行動相當接近,很容易讓人聯想這些駭客利用的零時差漏洞,就是CVE-2026-35273,如今有資安研究團隊證實此事。
閱讀更多
📰
媒體報導

套件管理器Homebrew調整套件來源信任機制,6.0.0強化供應鏈安全與Linux沙箱

📅 2026-06-12
👁️ 11
套件管理器Homebrew專案發布Homebrew 6.0.0,這次更新開發團隊把重點放在套件來源信任、安全隔離與更新效率。新版增加第三方套件來源信任機制(tap trust),將內部JSON API設為預設,並在Linux導入Bubblewrap沙箱。Homebrew現在會在執行第三方tap程式碼前先確認信任狀態,並透過沙箱限制部分安裝流程,以降低惡意或遭入侵來源帶來的風險。
閱讀更多