Amos | ChatGPT | Google廣告 | Grok | MacOS | 新聞 | AI & Big Data | 資安

ChatGPT、Grok公開對話遭濫用,惡意廣告導流散布竊資程式AMOS

攻擊者利用公開ChatGPT與Grok對話,偽裝成macOS清理教學並透過Google搜尋廣告導流,誘使使用者複製貼上惡意指令下載並執行AMOS竊資程式,鎖定密碼、鑰匙圈與加密貨幣錢包等高價值資料

2025-12-15

IT周報 | 供應鏈攻擊 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

Cursor | 新聞 | AI & Big Data

AI程式碼編輯器Cursor支援開發者拖拉調整UI,再由代理回寫程式碼庫

Cursor加入視覺化編輯器,開發者可拖拉DOM與點選元件輸入提示詞調整程式介面,再由代理尋找並改動相關程式碼

2025-12-15

Android | DroidLock | 惡意程式 | 新聞 | 資安

Android惡意程式可全面接管裝置以向使用者勒索

DroidLock鎖定講西班牙文的Android用戶,透過取得無障礙服務(Accessibility)權限,接管受害者手機並進行勒索

2025-12-15

CISA | ICS | oT | Phoenix Contact | Rockwell Automation | Schneider Electric | Siemens | 安全更新 | 工控系統 | 新聞 | 施耐德電機 | 洛克威爾自動化 | 菲尼克斯電氣 | 西門子 | 資安

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日,西門子、洛克威爾自動化以及施耐德電機,皆各自針對旗下產品發布一系列安全修補,提醒用戶部署更新與防護措施,美國CISA也在同一天,發布3則與工控系統(ICS)設備有關的漏洞修補資訊

2025-12-15

CVE-2025-9612 | CVE-2025-9613 | CVE-2025-9614 | PCIe | 安全漏洞 | 新聞 | 資安

PCIe完整性與資料加密處理出現漏洞,恐面臨資訊洩露、拒絕服務等資安風險,波及Intel、AMD處理器

PCIe標準的完整性與資料加密(IDE)安全機制存在3項資安漏洞,PCI-SIG修訂相關規格進行修補

2025-12-15

Docker Hub | 容器映像檔 | 憑證外洩 | 新聞 | Cloud | 資安

逾1萬個Docker Hub映像檔曝露憑證與API金鑰

研究人員發現,公開於網上的Docker Hub中的容器映像檔,內含AI模型、API金鑰及多種憑證,可能造成軟體供應鏈攻擊

2025-12-15

SambaNova | 新聞 | 英特爾 | AI & Big Data

英特爾傳將收購AI晶片業者SambaNova

彭博報導指出,英特爾準備和AI推論晶片及平臺業者SambaNova達成收購協議

2025-12-15

Agent HQ | Git worktree | GitHub Copilot | VS Code | 新聞 | 背景代理 | AI & Big Data

VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行

新版VS Code把代理工作階段整合進Chat,關閉對話仍可持續執行,並加入Continue in交辦流程、Git worktree隔離修改,以及Agent HQ集中管理代理

2025-12-15