AI機器人 | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | UniPwn | Unitree | 具身AI | 宇樹 | 新聞 | 資安
中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染
資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染
2025-09-30
Apple安全更新 | ASLR | Google Project Zero | iOS 18.4 | macOS Sequoia 15.4 | 新聞 | 資安
Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補
2025-09-30
中國 | 工業機器人 | 新聞 | 日本 | AI & Big Data
國際機器人聯盟(IFR)調查指出,全球在2024年新安裝了52.4萬臺工業機器人,其中有29.5萬臺位於中國
2025-09-30
AI開發 | Anthropic | Claude Code | Sonnet 4.5 | VS Code擴充 | 新聞 | AI & Big Data | Cloud
Claude Code推出VS Code擴充與檢查點機制,更具長任務執行能力
Anthropic更新Claude Code,推出VS Code擴充測試版、終端機介面2.0與檢查點機制,並強化Agent SDK,搭配預設Sonnet 4.5模型,提升長任務穩定性與協作效率
2025-09-30
ACP | Agentic Commerce Protocol | ChatGPT | OpenAI | 代理商務協議 | 新聞 | 電商 | AI & Big Data
OpenAI於ChatGPT中推出購物功能,開源Agentic Commerce Protocol
OpenAI在美國開放ChatGPT用戶進行線上購物,同時發布代理商務開源協議ACP
2025-09-30
Jaguar Land Rover | JLR | 新聞 | 網路攻擊 | 英國 | 製造業 | 資安
英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作
英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)
2025-09-30
China Chopper | CVE-2016-5195 | CVE-2024-36401 | Dirtycow | FCEB | GeoServer | Incident Response Plan | 新聞 | 資安
美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異
2025-09-30