Adaptive Security Appliance | ASA | 思科 | 新聞 | 防火牆 | 資安

研究人員警告以思科ASA裝置為對象的掃描活動激增 可能爆出新漏洞

資安廠商GreyNoise警告,近日觀察到網路上針對思科防火牆ASA(Adaptive Security Appliance)的掃描活動有激增跡象

2025-09-09

npm | 惡意程式 | 新聞 | 資安

逾18個熱門NPM套件因網釣攻擊而被駭客接管

Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式

2025-09-09

Google Gemini | 新聞 | AI & Big Data

Google公布Gemini的每日使用限額

Google公布Gemini各階層方案的每日輸入提示次數等資訊

2025-09-09

Google廣告 | TamperedChef | 新聞 | 竊取憑證 | 資安

假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害

2025-09-09

OpenAI | 大型語言模型 | 幻覺 | 新聞 | 自信錯誤 | AI & Big Data

OpenAI發現評測獎勵猜測,促使大型語言模型出現幻覺

OpenAI發現模型亂猜導致幻覺頻繁,建議模型評測應重懲自信錯誤並獎勵合宜不確定,可降低錯誤率提升可靠度

2025-09-09

AI產業 | 數位發展部 | 新聞 | 林宜敬 | 胡貝蒂 | 資安

數發部長林宜敬:以五大政策工具發展AI產業,共築數位韌性社會

數發部積極推動「主權AI」,從算力、資料、人才、行銷媒合及資金等五大面向著手,鼓勵公私協力,並透過AI基本法、風險分類框架及先進評測環境,打造安全可信賴的AI生態系統;同時,數位發展部積極建構T-Road加密管道,確保政府資料傳輸安全,力求實現全民共享的數位韌性社會。

2025-09-08

新聞 | 資安日報 | 資安

【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭

針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證

2025-09-08

CVE-2025-42957 | S/4HANA | SAP | 新聞 | 資安

上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊

今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補

2025-09-08

Databricks | MLflow | 新聞 | 資料科學 | AI & Big Data

Databricks發表資料科學代理,自動化Notebook與SQL分析任務

Databricks推出新資料科學代理Data Science Agent,支援Notebook與SQL自動化資料探索、程式碼執行與模型訓練,目前已開放Beta啟用

2025-09-08