7AI 1.3 億美元融資：Agentic 模型重塑企業資安與 AI 趨勢 7AI 在 12 月 5 日宣布完成 1.3 億美元的新一輪風投，投資方包括全球知名風險投資公司 Accel 和 Sequoia。這筆資金將推動其 Agentic …

雲端媒體平台 XSS 漏洞：大塚資訊科技案例解析與防禦策略 案例背景 2025 年 12 月，台灣大塚資訊科技（Otsuka Information Technology）所經營的雲端媒體分享平台因 Reflected XSS（反射型跨站腳…

Perplexity AI 捲入版權風波：RAG 技術下的新聞內容爭議與法律挑戰 RAG 技術與版權問題 檢索增強生成（Retrieval Augmented Generation, RAG）以「先檢索」已知資料再「生成」回答的方式，提升了…

12月1日 Google 安卓例行更新：共修補107項安全漏洞 Google 在 2025 年 12 月 1 日釋出 Android 12 月例行安全更新，官方公告指出此更新共修補 107 個安全漏洞，其中包含 2 個零時差（zero‑da…

ClayRat再進化：從簡訊竊取到完整遠端控制 ClayRat 於 2025 年 10 月首次被曝光，當時核心功能為竊取簡訊、通話紀錄、相片，並能以大量簡訊發送訊息。經過 zLabs 的持續追蹤，最新變種已將「無障礙服務」與「預設簡訊 Ap…

2025台灣資安趨勢：AI驅動下的產品資安與信任防線強化策略 AI治理升級與產品安全的雙重挑戰 2025 年，AI 代理已從開發工具延伸為全企業治理的核心，Microsoft 於 12 月 5 日正式公布 AI 代理策略升級，強調 AI 模…

Everest 勒索軟體聲稱竊取華碩內部資料：供應鏈攻擊的最新案例 2025 年 12 月 4 日，華碩（ASUS）供應商遭遇勒索軟體攻擊，攻擊組織 Everest 宣稱已竊取約 1 TB 的內部資料，其中包含手機相機軟體開發原始碼（iTh…

VMware Snapshot Chain Repair + Delta Merge 完整教學（含真實案例） 在 VMware ESXi / vSphere 的環境中，虛擬機快照（Snapshot）一旦使用不當、或合併中斷，就會造成： VM…

Marquis 資安事件：78 萬人個資外洩，企業防護漏洞與影響分析 Marquis 近日曝出 78 萬筆個人資料外洩，雖未有官方正式公告，但媒體報導指出此次事件可能源於企業內部多層防護失效，與近期多起大型資料外洩事件相似。以下從防護缺口、…

Meta 挖角蘋果 AI 主管龐若鳴，科技巨頭人才競賽升溫 Meta 近日宣布以 2 億美元的天價報酬，挖走前蘋果 AI 主管龐若鳴，將其安置於元宇宙與 AI 產品開發團隊。這一舉措不僅彰顯 Meta 在 AI 領域的雄心，也再次點燃了跨巨…