ACR Stealer | AcridRain Stealer | Amatera Stealer | ClickFix | NetSupport RAT | 新聞 | 竊資軟體 | 資安
Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制
資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動
2025-11-18
AI推論 | CloudFlare | Replicate | 新聞 | 模型即服務 | AI & Big Data | Cloud
模型即服務平臺Replicate同意網路安全及效能優化服務供應商Cloudflare的收購提議,將整合雙方產品與技術以共同發展AI推論服務
2025-11-18
惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查
歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查
2025-11-18
LLM | pickle漏洞 | rce | ShadowMQ | ZeroMQ | 新聞 | AI & Big Data | 資安
AI推論框架存在ShadowMQ通訊漏洞,商用與開源多個推論引擎受影響
人工智慧推論框架出現名為ShadowMQ的遠端程式碼執行漏洞,源自ZeroMQ與pickle不安全反序列化,多個LLM推論服務或其底層框架受影響
2025-11-18
Jeff Bezos | Project Prometheus | 新聞
Jeff Bezos成立AI新創公司Project Prometheus 擔任共同CEO
根據紐約時報報導,Amazon創辦人Jeff Bezos投資AI新創公司Project Prometheus,並將出任共同執行長一職
2025-11-18
CVE-2025-61882 | CVE-2025-61884 | EBS | Logitech | Oracle E-Business Suite | 新聞 | 羅技 | 零時差漏洞 | 資安
羅技傳因Oracle零時差漏洞攻擊資料遭竊 疑外流1.8TB資料
羅技(Logitech)證實內部使用的Oracle EBS系統因零時差漏洞遭入侵,導致該公司員工、使用者個資、客戶及供應商資料洩露
2025-11-18
CVE-2025-46608 | Dell Data Lakehouse | 新聞 | 資安
Dell修補Data Lakehouse資安漏洞CVE-2025-46608,能導致原本不具權限的攻擊者破壞系統完整性及用戶資料安全
2025-11-18
