PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

新聞 | google | Chrome | 零時差漏洞 | CVE-2025-13223

Google發布Chrome 142更新,修補V8引擎零時差漏洞

本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞

2025-11-19

新聞 | Flutter | Dart | Android | iOS | UIScene

Flutter 3.38對應iOS 26與Android 15,完成UIScene與16 KB記憶體分頁支援

Flutter 3.38與Dart 3.10強化平臺相容與開發效率,支援iOS 26與Android 15對UIScene生命周期與16 KB記憶體分頁大小要求,同步加入dot shorthands語法糖與強化Widget Previews,精簡程式碼並讓元件預覽更直覺

2025-11-18

新聞 | AI-Assisted IDE | AWS Kiro | AI協作開發 | 規格驅動開發 | 屬性導向測試 | 開發者工具

AWS代理式IDE Kiro加入CLI與規格正確性測試,提升AI開發可靠度

AWS釋出人工智慧代理式IDE Kiro正式版,主打規格驅動開發與屬性導向測試,並提供檢查點回溯與CLI,供開發者與人工智慧代理協作共同完成專案

2025-11-18

新聞 | google | WeatherNext | 天氣預報 | Deepmind

Google新一代WeatherNext 2天氣預報模型,一分鐘可算出上百種天氣變化

Google推出WeatherNext 2,在單一TPU上一分鐘即可生成上百種每小時天氣變化,預報範圍涵蓋0至15天,並已升級Search、Gemini與Pixel天氣,同時透過Weather API與Vertex AI向企業與開發者開放

2025-11-18

新聞 | AI Factory | GMI Cloud | AI | 主權AI

GMI Cloud將在臺以7千顆Nvidia GPU建置AI Factory,明年第一季啟用

這是GMI Cloud自2023年成立以來全球第9個資料中心,也是該公司首個AI Factory,這座AI Factory將與台灣大哥大合作,座落於桃園的機房,將採用Blackwell GB300,提供模型訓練開發到服務,提供企業到個人的AI應用。

2025-11-18

新聞 | 資安日報 | 中菲

【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員

資安業者Socket發現一起不尋常的惡意NPM套件活動,這批套件透過名為Adspect的雲端防護服務來確認受害者的身分,若是判定為研究人員,就會將他們導向無害的網頁來進行誤導

2025-11-18

新聞 | 資料外洩.中國駭客 | 中國資安業者 | 知道創宇 | Knownsec

中國資安業者知道創宇傳出資料外洩,曝露中國政府對全球進行監控的意圖

資安研究員Mr-xn與NetAskari先後揭露中國資安業者知道創宇(Knownsec)資料外洩的事故,並指出這批資料透露該公司打造駭客工具,並為中國政府進行情報收集的現象

2025-11-18

新聞 | Artificial Analysis | 幻覺基準測試 | AA-Omniscience | AI幻覺 | 模型幻覺

Artificial Analysis發布幻覺基準測試AA-Omniscience,只有3個模型的準確率高於幻覺率

英國AI研究與評測公司Artificial Analysis發表幻覺基準測試AA-Omniscience,用以衡量模型是否容易輸出錯誤知識

2025-11-18

新聞 | I Paid Twice | ClickFix.Booking.com | Expedia | PureRAT | PureHVNC | ResolverRAT

大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙

資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動,歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料,得逞後再假冒Booking.com或Expedia,對訂房旅客行騙  

2025-11-18

新聞 | 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer

Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動

2025-11-18

新聞 | CloudFlare | 模型即服務 | Replicate | AI推論

Cloudflare買下模型即服務平臺Replicate

模型即服務平臺Replicate同意網路安全及效能優化服務供應商Cloudflare的收購提議,將整合雙方產品與技術以共同發展AI推論服務

2025-11-18

新聞 | npm | Adspect

惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查

歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查

2025-11-18