AI詐騙 | FBI | 新聞 | 虛擬綁架 | AI & Big Data | 資安

歹徒傳送假照片進行虛擬綁架 企圖詐騙贖金

FBI警告虛擬綁架(virtual kidnapping)事件,歹徒利用AI深偽技術偽造受害者影像或聲音,假稱挾持受害者威脅親友支付贖金

2025-12-09

Chrome | Gemini代理 | google | 新聞 | 間接提示注入 | AI & Big Data | 資安

Google Chrome強化Gemini代理式AI上網安全防護

Google在Chrome中加入多層次安全防護,防止Gemini代理上網時遭到間接提示注入攻擊

2025-12-09

H200 | Nvidia | 新聞 | AI & Big Data

川普同意Nvidia把H200出售至中國,抽佣25%

美國總統川普宣布將允許Nvidia出貨H200予中國及其它國家的合格客戶,商務部正在擬定相關細節

2025-12-09

Confluent | IBM | 新聞 | Cloud

IBM將以110億美元收購Confluent 強化AI建構能力

IBM將以110億美元收購資料串流及處理軟體供應商Confluent

2025-12-09

CI/CD | GitHub Actions | PromptPwnd | 提示注入 | 新聞 | AI & Big Data | 資安

PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

2025-12-08

AI | IDC | 新聞 | 機器身分管理 | 資安 | 資安

企業上雲、導入代理AI加速轉型,IDC預期機器身分安全風險增加,帶動IAM市場成長

隨著企業上雲、加速導入AI,特別是代理AI的導入,各種應用服務帳號增加,這些帳號為非人類、機器身分,具有高權限,高頻且自動運行的特色,但因為分散管理不易,容易成為駭客攻擊的目標,因此IDC預期涵蓋人與機器的身分安全管理需求將會快速增加,帶動IAM相關產品的資安市場占比跟著水漲船高。

2025-12-08

新聞 | 資安日報 | 資安

【資安日報】12月8日,殭屍網路及中國駭客傳出已實際利用滿分資安漏洞React2Shell

繼上週AWS警告多組中國駭客開始利用React滿分漏洞CVE-2025-55182(React2Shell),威脅情報業者GreyNoise、資安業者Palo Alto Networks,以及Shadowserver基金會都針對相關威脅態勢提出警告;再者,雲端服務業者Cloudflare出現服務異常,傳出也是與緩解此漏洞有關

2025-12-08

CSP | Django 6.0 | Python | Web應用程式 | 新聞 | 背景工作框架

Web開發框架Django 6.0導入背景工作框架與CSP,並縮減Python版本支援

Django 6.0加入背景工作框架與CSP支援,更新郵件與模板功能,並調整Python支援版本與舊版維護時程,引導專案升級至較新Django與Python組合

2025-12-08

GlobalProtect | Palo Alto GlobalProtect | SonicOS | SonicWALL | 新聞 | 資安

Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描

威脅情報業者GreyNoise警告有人大規模掃描及剌探的活動,他們先後針對Palo Alto Networks旗下的SSL VPN平臺GlobalProtect,以及SonicWall防火牆作業系統SonicOS的API,疑似預備進行後續攻擊

2025-12-08