全同態加密硬體加速新進展：Niobium 獲 2,300 萬美元投資啟動第二代平台開發 背景與市場需求 全同態加密（FHE）允許在加密資料上直接執行算術與邏輯運算，長期以來被視為「雲端安全」與「隱私保護」的金科玉律。然而，FHE 的計算複雜…

AWS re:Invent 2025：雲端安全新趨勢與合作夥伴解密 2025 年 12 月 1‑5 日，AWS re:Invent 於美國拉斯維加斯盛大開幕。雖然本次會議以技術創新為主軸，卻同時聚焦於雲端安全的最新趨勢，並揭示多位關鍵合作夥…

華為 EnzoH 系統命令注入漏洞概述 2025 年 12 月 3 日，華為在其 EnzoH 系統安全通告中披露了一個嚴重的系統命令注入漏洞，該漏洞允許未授權使用者執行任意系統指令，進而取得完全控制權 (Huawei, 2025)。此漏洞主…

SecWiki 資訊回顧：2025 年 12 月 1 日資安與 IT 技術動態 SecWiki 在 12 月 1 日的資訊回顧聚焦於當週最熱議的資安事件與 AI 技術發布。從社交媒體應用的高風險警示，到 NPM 套件蠕蟲的持續擴散，再到 M…

Devolutions Server SQL 注入漏洞：企業密碼資安風險與應對 Devolutions Server 近期曝露的一個 SQL 注入漏洞（devo‑2025‑0004）允許未授權使用者在登入及帳號管理 API 中注入惡意 SQ…

印度強制手機預載政府資安App：隱私疑慮與技術影響分析 2025年12月，印度政府宣布一項前所未有的規範：所有新上市手機必須預裝「Sanchar Saathi」及「HCL Secure」等官方安全應用。此舉涵蓋從蘋果（Apple）到小米、三…

HCL Domino REST API 完全安裝指南：從下載、配置到 AI 整合 (2025 最新版) HCL Domino REST API（原名 Project Keep）是現代化 Domino 應用程式的核心關鍵。它提供了一套標準的 …

前言：密碼已死，現在駭客要的是你的「身分 Token」 隨著企業全面擁抱 Microsoft 365，傳統的「釣魚郵件騙密碼」已演化為更致命的威脅。對於現代攻擊者而言，突破 MFA（多因素驗證）不再需要破解加密，只需**「竊取 Token」…

前言：當「小工具」成為企業最大的後門 2025 年 12 月，資安研究團隊揭露了一起代號為 “ShadyPanda” 的大規模供應鏈攻擊。攻擊者並非利用複雜的零日漏洞（Zero-day），而是利用了最不起眼的瀏覽器功…

AutoBackdoor：大語言模型自動化後門攻擊的新威脅 大語言模型（Large Language Models, LLM）已經能夠在多種語言、程式語言甚至多模態資料上產生高品質輸出。隨著模型的能力日益成熟，攻擊者開始探索利用 LLM 生…