今日最新

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出，攻擊者可在特定測試條件下，透過惡意覆蓋率資料觸發不安全反序列化，讓CI/CD測試流程成為RCE攻擊入口

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）大規模活動提出警告，近日參與該聯盟的駭客團體ShinyHunters聲稱，他們從約會App開發商Match Group竊得大批個資，由於這些個資往往包含個人興趣、喜好，甚至可能有性取向等敏感個資，一旦外流，可能對用戶帶來更嚴重的傷害

Notepad++揭露WinGUp更新流量遭攔截轉向，部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵，研判與中國相關攻擊者有關

針對一個月前電力設施遭到網攻的事故，波蘭電腦緊急應變團隊CERT Polska近日公布調查結果，指出駭客一天之內攻擊超過30家風力及太陽能發電設施，此外還有大型熱電共生（Combined Heat and Power，CHP）發電廠與製造業者受害

NASA嘗試將生成式AI導入火星任務，去年底首度以Anthropic的Claude模型協助規畫毅力號探測車行駛路徑

為了在太空執行AI運算，SpaceX已向主管機關FCC申請發射100萬顆衛星，以建立一個環繞地球的軌道資料中心網路

SentinelOne與Censys的研究人員發現，開源大語言模型框架Ollama在全球形成約17.5萬臺可公開存取的主機，遍及130個國家，可能成為未受控的AI運算資源池

創投業者a16z公布第三屆企業級AI調查，顯示OpenAI仍是企業最常導入的AI品牌，78%受訪企業已在正式環境使用，排名第二的Anthropic今年正式上線比例則快速提升

資安研究人員揭露，Python解析庫PLY存在重大資安漏洞CVE-2025-56005，問題來自一項未文件化的picklefile參數。由於專案已停止維護，開發團隊需自行盤點使用情境並評估替代方案

開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830，攻擊者可藉由AsyncFunction繞過沙箱限制，執行任意程式碼，開發者應儘速更新並檢視部署風險