新聞 | 資料外洩 | Red Hat | Customer Engagement Report
Red Hat傳出GitLab平臺遭到入侵,恐洩露客戶網路環境相關資料
根據資安新聞網站Bleeping Computer的報導,有駭客組織聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),並根據當中的內容入侵下游客戶,對此,Red Hat承認有資料外洩的情況,外流的資料來自其中一個GitLab執行個體(instance)
2025-10-03
新聞 | Gemini for Home | Google Home
Google正式啟動以Gemini為核心的Google Home時代
Gemini for Home是Google全新一代的家庭AI智慧核心,將全面取代Google Assistant
2025-10-03
新聞 | WireTap | Intel SGX | DDR4匯流排 | Intel Xeon | 記憶體加密
新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度
WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器
2025-10-02
新聞 | Thinking Machines Lab | Tinker | 模型微調 | 開放權重模型
Thinking Machines Lab發表首個AI產品Tinker
由OpenAI前技術長成立的Thinking Machines Lab,發表託管服務Tinker,供研究人員與開發者透過雲端API來微調開放權重模型
2025-10-02
【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞
本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險
2025-10-02
今年底Meta將擴大Meta AI支援地區,並將使用者與Meta AI的互動紀錄用於個人化廣告推薦機制
2025-10-02
新聞 | WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊
WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈
WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本
2025-10-02
新聞 | Red Hat | OpenShift AI | CVE-2025-10725
Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持
本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施
2025-10-02
新聞 | Microsoft 365 | Agent Mode | 代理
微軟在Office軟體中加入代理人模式 並於Copilot中首度引入Anthropic模型
微軟在Microsoft 365/Office的Word及Excel部署代理人模式(Agent Mode),用戶可以輸入自然語言提示,要求AI代理執行月報製作或專案重點摘要任務
2025-10-02
新聞 | Databricks | AI | 湖倉 | Lakebase | Agent Bricks
安全湖倉結合AI代理,Databricks推出企業即時防禦平臺
Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件
2025-10-02
