CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施
熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流
熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成
2025-07-25
| 生成式AI | 傑文斯悖論 | Jevons Paradox
生成式AI的快速發展,為人類社會帶來重大變革,許多人常以「魔法」比喻這類技術應用產生的各種驚奇,而在葬送的芙莉蓮這部作品描述的魔族,也被不少網友認為與他們認知的AI之間,有著一些相互參照之處
2025-07-25
台新新光金控正式成立!未來要靠自建LLM「台新新光腦」提供客戶、員工更多AI服務
台新新光金控在今日正式成立。在成立慶祝酒會上,台新新光金控也提到了集團的GenAI發展重點,要靠建置台新新光腦,提供客戶和員工更多AI服務。
2025-07-24
新聞 | Google DeepMind | 銘文 | Aeneas | 拉丁銘文 | Transformer
Google DeepMind發表可用來分析古代拉丁銘文的AI模型Aeneas
Aeneas號稱是首個具備「古代銘文脈絡化」能力的AI模型
2025-07-24
新聞 | SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell
美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA
2025-07-24
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況
2025-07-24
新聞 | 中國駭客 | APT41 | SharePoint
中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2
資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令
2025-07-24