新聞 | VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
新聞 | Mustafa Suleyman | Microsoft AI | 超級智慧 | Superintelligence | Humanist Superintelligence | 人本超級智慧
Microsoft AI負責人宣布設立超級智慧團隊,目標是打造可控的人本超級智慧,鎖定醫療、能源、教育與陪伴等應用
2025-11-07
新聞 | PromptFlux | Gemini | Thinking Robot | AI濫用 | Vibe Coding
惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力
攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制
2025-11-07
新聞 | CVE-2025-20333 | CVE-2025-20362 | 思科
思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置
2025-11-07
新聞 | Google Cloud | BigQuery | Data Engineering Agent | Gemini | Dataform
Gemini代理進駐BigQuery Pipelines,支援疑難排解與Dataform搬遷任務
Google在BigQuery Pipeline加入Gemini資料工程代理,支援以自然語言生成與修改資料工作管線、整合Dataplex治理,並協助疑難排解與自動化Dataform搬遷
2025-11-06
編者的話 | 資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5
以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界
2025-11-06
今年6月,LINE與刑事局合作,一口氣停權超過7萬3千個涉詐LINE帳號,從源頭斬斷詐騙鏈。不只如此,LINE更每日掃描百萬筆網址,與TWNIC和三大電信聯手,下架超過1,000個釣魚網域。
2025-11-06
新聞 | Mozilla.ai | any-llm | LLM | 開發者平臺
Mozilla.ai開源專案any-llm v1.0,統一API串接雲端與本地語言模型
Mozilla.ai推出any-llm v1.0,讓開發者以統一API在雲端與本地大型語言模型間切換,支援非同步與串流用例,並新增Responses與List Models API,提升相容性與開發效率
2025-11-06
Kong推出Insomnia 12整合AI工具簡化API開發流程
Kong發表新版API開發工具Insomnia 12,將AI代理與API開發整合於單一環境,加入MCP客戶端、AI自動生成模擬伺服器與AI提交建議,協助開發者快速驗證伺服器、建立測試環境並維持一致的程式提交紀錄
2025-11-06
【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注
本週Google針對安卓作業系統發布11月例行更新,其中修補風險層級最高(重大)的零點擊漏洞CVE-2025-48593,受到外界高度關注,值得留意的是,該漏洞的影響範圍,涵蓋13至16版安卓作業系統,相當廣泛
2025-11-06
新聞 | npm套件 | React Native | Meta | Metro
NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令
針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險
2025-11-06