新聞 | Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light

駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT

Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的

2025-11-19

新聞 | 微軟 | Fairwater | AI資料中心 | AI超級工廠

微軟公開Fairwater架構,串聯多座資料中心成AI超級工廠

微軟規畫讓異地資料中心跨州協同運作,形成行星級AI超級工廠

2025-11-19

新聞 | 微軟 | Agent 365 | AI代理 | 治理

微軟發表Agent 365納管企業自建與第三方代理,強化AI治理與安全

微軟在Ignite 2025推出Agent 365,提供AI代理的統一控制平面,協助企業管理自建與第三方代理的身分、存取與風險,解決代理擴散問題,同時強化資安與合規治理

2025-11-19

新聞 | CloudFlare | 服務異常 | 服務中斷

Cloudflare故障6小時,波及ChatGPT及X等服務

原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應

2025-11-19

新聞 | Fortinet | FortiWeb | WAF | 零時差漏洞 | CVE-2025-58034

Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞

本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動

2025-11-19

新聞 | google | Chrome | 零時差漏洞 | CVE-2025-13223

Google發布Chrome 142更新,修補V8引擎零時差漏洞

本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞

2025-11-19

新聞 | Flutter | Dart | Android | iOS | UIScene

Flutter 3.38對應iOS 26與Android 15,完成UIScene與16 KB記憶體分頁支援

Flutter 3.38與Dart 3.10強化平臺相容與開發效率,支援iOS 26與Android 15對UIScene生命周期與16 KB記憶體分頁大小要求,同步加入dot shorthands語法糖與強化Widget Previews,精簡程式碼並讓元件預覽更直覺

2025-11-18

新聞 | AI-Assisted IDE | AWS Kiro | AI協作開發 | 規格驅動開發 | 屬性導向測試 | 開發者工具

AWS代理式IDE Kiro加入CLI與規格正確性測試,提升AI開發可靠度

AWS釋出人工智慧代理式IDE Kiro正式版,主打規格驅動開發與屬性導向測試,並提供檢查點回溯與CLI,供開發者與人工智慧代理協作共同完成專案

2025-11-18

新聞 | google | WeatherNext | 天氣預報 | Deepmind

Google新一代WeatherNext 2天氣預報模型,一分鐘可算出上百種天氣變化

Google推出WeatherNext 2,在單一TPU上一分鐘即可生成上百種每小時天氣變化,預報範圍涵蓋0至15天,並已升級Search、Gemini與Pixel天氣,同時透過Weather API與Vertex AI向企業與開發者開放

2025-11-18

新聞 | AI Factory | GMI Cloud | AI | 主權AI

GMI Cloud將在臺以7千顆Nvidia GPU建置AI Factory,明年第一季啟用

這是GMI Cloud自2023年成立以來全球第9個資料中心,也是該公司首個AI Factory,這座AI Factory將與台灣大哥大合作,座落於桃園的機房,將採用Blackwell GB300,提供模型訓練開發到服務,提供企業到個人的AI應用。

2025-11-18

新聞 | 資安日報 | 中菲

【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員

資安業者Socket發現一起不尋常的惡意NPM套件活動,這批套件透過名為Adspect的雲端防護服務來確認受害者的身分,若是判定為研究人員,就會將他們導向無害的網頁來進行誤導

2025-11-18

新聞 | 資料外洩.中國駭客 | 中國資安業者 | 知道創宇 | Knownsec

中國資安業者知道創宇傳出資料外洩,曝露中國政府對全球進行監控的意圖

資安研究員Mr-xn與NetAskari先後揭露中國資安業者知道創宇(Knownsec)資料外洩的事故,並指出這批資料透露該公司打造駭客工具,並為中國政府進行情報收集的現象

2025-11-18

新聞 | Artificial Analysis | 幻覺基準測試 | AA-Omniscience | AI幻覺 | 模型幻覺

Artificial Analysis發布幻覺基準測試AA-Omniscience,只有3個模型的準確率高於幻覺率

英國AI研究與評測公司Artificial Analysis發表幻覺基準測試AA-Omniscience,用以衡量模型是否容易輸出錯誤知識

2025-11-18

新聞 | I Paid Twice | ClickFix.Booking.com | Expedia | PureRAT | PureHVNC | ResolverRAT

大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙

資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動,歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料,得逞後再假冒Booking.com或Expedia,對訂房旅客行騙

 

2025-11-18

新聞 | 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer

Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動

2025-11-18