新聞 | Brave | Perplexity | Comet | 提示詞注入 | 代理式瀏覽
Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控
Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作
2025-08-25
新聞 | 中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP
中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料
2025-08-25
新聞 | GPT-5 | MCP-Universe | AI代理 | 多步驟任務 | 人工智慧測試
GPT-5在跨工具任務成功率僅四成,MCP基準測試凸顯AI代理落地難題
Salesforce團隊發表MCP-Universe基準測試,GPT-5在跨工具多步驟任務成功率為43.72%,雖居各模型之首但仍未過半,研究指出長脈絡與工具適應力是人工智慧代理落地的主要瓶頸
2025-08-25
新聞 | Airbnb | Joe Gebbia | 川普 | 美國設計 | America by Design | UI | USWDS | 美國網頁設計系統 | 美國政府
川普啟動America by Design倡議,旨在改善聯邦機構的網站與實體介面,以及更新美國網頁設計系統USWDS
2025-08-25
新聞 | Docker | CVE-2025-9074 | 資安漏洞
Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機
研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補
2025-08-25
新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全
【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊
在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構
2025-08-25
新聞 | Perforce | JRebel Enterprise | Java開發 | 雲端開發
JRebel Enterprise自動設定雲端環境,Java程式碼變更立即生效免重部署
Perforce推出JRebel Enterprise,專為雲端與遠端Java開發設計,透過自動化設定與免重新部署機制,協助團隊縮短回應時間並降低維護成本
2025-08-25
新聞 | 微軟 | DirectX | Advanced Shader Delivery | Windows遊戲
微軟把著色器編譯搬上雲端,Windows遊戲首次啟動可加速85%
微軟DirectX團隊公開進階著色器交付(Advanced Shader Delivery)技術,將著色器編譯搬上雲端,縮短遊戲首次啟動時間,經實測最高可加速85%,減少卡頓並提升體驗
2025-08-22
新聞 | Orange Belgium | 資料外洩 | 資安事件 | 電信業者 | 客戶資料
Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取
Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案
2025-08-22
數發部宣布,部長黃彥男將在8月31日借調期滿,已向行政院長卓榮泰請辭部長,將回到中研院從事研究工作。
2025-08-22