聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織

國際刑警組織(Interpol)聯合非洲19國執法單位,查緝多個發動商業電子郵件詐騙(BEC)及勒索軟體攻擊的犯罪組織,共逮捕574名嫌犯、下架超過6千個惡意連結

新聞 | 思科 | 防火牆 | ASA | Adaptive Security Appliance

研究人員警告以思科ASA裝置為對象的掃描活動激增 可能爆出新漏洞

資安廠商GreyNoise警告,近日觀察到網路上針對思科防火牆ASA(Adaptive Security Appliance)的掃描活動有激增跡象

2025-09-09

新聞 | npm | 惡意程式

逾18個熱門NPM套件因網釣攻擊而被駭客接管

Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式

2025-09-09

新聞 | Google Gemini

Google公布Gemini的每日使用限額

Google公布Gemini各階層方案的每日輸入提示次數等資訊

2025-09-09

新聞 | TamperedChef | Google廣告 | 竊取憑證

假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害

2025-09-09

新聞 | OpenAI | 大型語言模型 | 幻覺 | 自信錯誤

OpenAI發現評測獎勵猜測,促使大型語言模型出現幻覺

OpenAI發現模型亂猜導致幻覺頻繁,建議模型評測應重懲自信錯誤並獎勵合宜不確定,可降低錯誤率提升可靠度

2025-09-09

新聞 | 數位發展部 | 林宜敬 | 胡貝蒂 | AI產業

數發部長林宜敬:以五大政策工具發展AI產業,共築數位韌性社會

數發部積極推動「主權AI」,從算力、資料、人才、行銷媒合及資金等五大面向著手,鼓勵公私協力,並透過AI基本法、風險分類框架及先進評測環境,打造安全可信賴的AI生態系統;同時,數位發展部積極建構T-Road加密管道,確保政府資料傳輸安全,力求實現全民共享的數位韌性社會。

2025-09-08

新聞 | 資安日報

【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭

針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證

2025-09-08

新聞 | SAP | CVE-2025-42957 | S/4HANA

上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊

今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補

2025-09-08

新聞 | Databricks | 資料科學 | MLflow

Databricks發表資料科學代理,自動化Notebook與SQL分析任務

Databricks推出新資料科學代理Data Science Agent,支援Notebook與SQL自動化資料探索、程式碼執行與模型訓練,目前已開放Beta啟用

2025-09-08

新聞 | Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth

Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況

2025-09-08

新聞 | Alex Codes | OpenAI | Codex

OpenAI收編Alex Codes開發團隊

專為iOS與macOS開發者設計的AI助手Alex Codes,其創辦人宣布將加入OpenAI的Codex團隊

2025-09-08

新聞 | Rust基金會 | 創新實驗室 | Rustls | TLS函式庫 | 開源專案

Rust基金會成立創新實驗室,TLS函式庫Rustls為託管首案

Rust基金會成立創新實驗室,首案託管TLS函式庫Rustls,提供財務與治理支援,協助開源專案永續發展

2025-09-08