今日最新

新聞 | npm | 供應鏈攻擊 | PhantomRaven

NPM套件供應鏈攻擊PhantomRaven再度出現,攻擊者4個月內發動3波攻擊活動

發生在去年的NPM套件大規模供應鏈攻擊PhantomRaven傳出後續!資安公司Endor Labs指出,他們從2025年11月開始,一共看到3波新的攻擊行動,攻擊者上架88個有問題的套件,迄今仍有逾80個仍在NPM儲存庫

2026-03-17

新聞 | Vera Rubin | AI工廠 | Nvidia | GPU

Nvidia發表Vera Rubin平臺,一口氣推CPU、GPU、LPU等7款晶片,瞄準代理AI的AI工廠需求

瞄準代理AI工廠的基礎建設需求,Vera Rubin平臺包括Vera CPU、Rubin GPU、NVLink 6等7款晶片,以及5款不同功能的機架設計。

2026-03-17

新聞 | Meta | Nebius | AI算力 | AI基礎設施 | AI雲 | GPU

AI算力外包成趨勢,Meta採用Nebius雲端資源

Meta宣布與AI基礎設施業者Nebius簽署長期合作協議,未來5年將採購至少120億美元AI算力容量,並保留最高150億美元追加採購空間,使合作規模上看270億美元

2026-03-17

新聞 | Mistral AI | Leanstral | Lean 4 | 形式化證明 | Mistral Vibe

Mistral推出開源模型Leanstral,專為Lean 4形式化證明工作流程設計

法國AI公司Mistral AI推出開源模型Leanstral,主打支援Lean 4工作流程,可作為程式碼代理協助生成程式碼與處理形式化證明工作

2026-03-17

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | 俄羅斯駭客 | Void Blizzard | Laundry Bear | UAC-0190 | Drillapp | Pastefy

後門程式Drillapp鎖定烏克蘭,濫用瀏覽器除錯功能隱匿行蹤

俄羅斯駭客組織Void Blizzard(Laundry Bear、UAC-0190)攻擊烏克蘭企業組織的攻擊活動再度出現,不過這次駭客使用的後門程式Drillapp相當特別,它透過瀏覽器的除錯模式執行

2026-03-17

新聞 | Nvidia | NemoClaw

Nvidia公布NemoClaw平臺,比OpenClaw更強化安全、穩定

Nvidia在GTC 2026推出企業版AI代理平臺NemoClaw。黃仁勳形容,OpenClaw就像個人AI的作業系統,而NemoClaw則要把這股浪潮帶進企業環境

2026-03-17

新聞 | google | 微軟 | Amazon | Meta | 網路詐騙 | CyberSecurity | 反詐騙 | 打詐

Google、微軟、Amazon與Meta等科技巨頭簽署協議以共同對抗網路詐騙

根據全球反詐騙聯盟調查,2025年全球詐騙損失高達4,420億美元,在聯合國全球反詐騙高峰會上,Google、微軟、Amazon、Meta等企業簽署打詐協議,將共享威脅情報、協調防禦措施並推動AI偵測技術,以共同打擊跨國詐騙犯罪

2026-03-17

新聞 | 美伊戰爭 | Stryker | Handala | Microsoft Intune

駭客組織Handala攻擊美國醫療科技公司Stryker,傳出透過遠端裝置管理平臺抹除8萬臺裝置

一週前美國醫療科技公司Stryker遭駭,親伊朗的駭客團體Handala宣稱他們抹除20萬臺電腦、伺服器,以及行動裝置,本週資安新聞媒體取得知情人士的說法,駭客濫用該公司的雲端端點管理平臺Intune,抹除近8萬臺裝置的資料

2026-03-17

新聞 | Chrome DevTools MCP Server | Chrome | 自動連線 | DevTools | 除錯

Chrome DevTools MCP新增自動連線功能,可接手既有瀏覽器工作階段除錯

Chrome替DevTools MCP Server加入自動連線功能,讓程式開發代理可直接連到使用中的瀏覽器工作階段,續用既有登入狀態並接手DevTools除錯脈絡

2026-03-16

新聞 | AI代理 | 設計 | 規格文件 | MCP | Figma | Uber

Uber用AI代理自動寫設計文件,幾分鐘就生成完整的元件規格文件

Uber最近打造一套AI代理系統uSpec,可透過MCP讓AI代理讀取Figma設計檔、自動生成元件規格文件,把可能需要幾周才能完成的元件規格文件維護工作,縮短為幾分鐘。

2026-03-16

新聞 | 資安日報 | 新美齊

【資安日報】3月16日,歐美多國合作圍剿常駐型代理伺服器網路SocksEscort

上週美國與歐洲6個國家聯手,破壞常駐型代理伺服器(Residential Proxy)網路SocksEscort的運作,此網路規模龐大,範圍遍及163個、已滲透近37萬臺路由器及物聯網裝置

2026-03-16

新聞 | 蠕蟲 | GlassWorm | 相依性套件 | Transitive Dependency | Dead Drop | VS Code | OpenVSX | Open VSX

蠕蟲程式GlassWorm於Open VSX市集從事新一波攻擊,濫用延伸套件相依性躲過套件審核流程

資安公司Socket、Aikido針對近期的蠕蟲GlassWorm攻擊提出警告,駭客在一個多月的時間裡於Open VSX套件儲存庫上架超過70個有問題的套件,攻擊範圍更擴及NPM和GitHub

2026-03-16

新聞 | Go 1.26 | go fix | API搬遷

Go 1.26新版go fix可自動改寫舊函式呼叫,加速API搬遷

Go 1.26重寫go fix子命令,加入原始碼層級內嵌器,可依//go:fix inline規則自動改寫舊API呼叫、型別與常數參照,協助開發者安全搬遷程式碼

2026-03-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | AI資安

【資安週報】0309~0313,時代力量個資外洩事件突顯CRM系統管理疏漏風險

回顧2026年3月第一星期資安新聞,國內以時代力量個資外洩事故引發社會高度關注;在國際方面,美國白宮推出的《2026年川普總統美國網路戰略》,預告全球網路對抗將進入更活躍的新局面。此外,本週技術焦點還包括在臺盛大舉行的國際密碼學盛會RWC 2026,以及我們針對OWASP Agentic AI十大風險指南的深度解析

2026-03-16

更多新聞