Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩
研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩
2025-10-02
Line Go與foodpanda、WeMo合作擴大移動即服務版本
Line Go擴大MaaS移動即服務,與foodpanda、WeMo合作,提供外送服務及共享機車服務,未來將持續以科技、社群擴大MaaS服務。
2025-10-01
【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動
資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報
2025-10-01
新聞 | Stripe | Bridge | 穩定幣 | Open Issuance
收購穩定幣基礎設施供應商Bridge之後,金融科技業者Stripe正式推出與美元掛鉤的穩定幣發行平臺Open Issuance
2025-10-01
新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks
微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦
資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具
2025-10-01
新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server
中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報
資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業
2025-10-01
DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務
2025-10-01
新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show
Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show
2025-10-01
OpenAI更新影片生成模型,並開始於美國與加拿大地區預覽Sora iOS App及Sora網站
2025-10-01
新聞 | VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊
本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動
2025-10-01
新聞 | google | Data Commons | MCP伺服器
Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料
Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊
2025-10-01