駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT

資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料

新聞 | BSOD | Windows 11

Windows藍色死亡螢幕走入歷史 未來將改用黑色

取消Windows藍色死亡螢幕設計,微軟簡化Windows 11不預期系統重新啟動的介面,背景改成全黑只保留相關文字敘述

2025-06-30

新聞 | MOVEit Transfer | CVE-2023-34362 | CVE-2023-36934

鎖定MFT檔案傳輸系統MOVEit已知漏洞的攻擊行動升溫

資安廠商GreyNoise在5月間發現鎖定MOVEit檔案傳輸系統漏洞的掃瞄活動又開始增加

2025-06-30

新聞 | IT周報 | FinTech周報

Fintech周報第267期:花旗、摩根士丹利將和三大雲廠商合作制定專屬金融業的開源通用AI安控基準

這個框架將會建立一套在雲端或混合環境中運用AI的技術中立基礎標準,並參考全球法規,建立一致的審查治理框架。同時推出即時審查機制,意即規範即代碼(Regulation-as-Code)的機制,來提升營運透明性。

2025-06-30

新聞 | Jules | AI輔助開發 | 軟體工程AI | AI代理開發 | google

DevOps快報第4期:AI開發技術競爭,戰場從IDE、專用模型延伸到CLI,從拼功能到現在開始比成本

GenAI帶來的開發典範轉移,從開發技術、工具到開發流程和軟體工程的變革,遠比想像中更大也更快。程式碼專門LLM出現,默默自動在背景工作的超強AI代理現身,大廠、新創搶著將開發工具AI化,多款開發語言和編譯器紛紛改版主打效能暴增

2025-06-27

新聞 | Meta | PlayAI | OpenAI

外傳Meta挖角OpenAI人才,打算買下開發語音AI的PlayAI

華爾街日報與彭博社分別爆料Meta除了跟OpenAI搶人工智慧研究人才,也有意收購開發語音AI的新創公司PlayAI

2025-06-27

新聞 | 歐盟 | 數位市場法 | 蘋果 | App Store

蘋果變更歐盟App Store規定以符合數位市場法令,將開放自App Store以外下載程式

蘋果變更歐盟市場App Store條款,正式同意開發人員不管是在程式內或程式外,都能將消費者引導至其它平臺以購買數位商品或服務

2025-06-27

| 代理AI | 生成式AI | 微軟 | google | Google IO大會 | MCP | Open Agentic Web | Build大會 | 開發者大會

商用軟體AI化的競賽開跑

隨著眾人看好企業大規模生成式AI、AI代理的落地部署需求,科技大廠紛紛動起來,今年開始加速企業級產品的AI化,也掀起了新的商用軟體AI化競賽

2025-06-27

新聞 | NLWeb | 微軟 | 開發者大會 | Open Agentic Web

自然語言查詢網站的新技術NLWeb,真人與AI代理都能用

NLWeb是一套快速啟用GenAI站內語意搜尋功能的開源框架,內建MCP支援。微軟希望,網站主用來強化網站內容呈現方法,提升真人使用者體驗,更支援AI Agent查找站內資料

2025-06-27

新聞 | Open Agentic Web | 微軟 | Build大會 | 開發者大會 | MCP | NLWeb | AI代理

從生成式AI到代理式AI,微軟的開放式Agentic Web新戰略

今年開發者大會中,微軟提出新時代網際網路面貌的想像,由無數AI代理代表真人使用者,馳騁於網路世界中查詢資料、代行任務

2025-06-27

新聞 | 資安日報

【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注

今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282

2025-06-27

新聞 | Exchange | keylogger | clkLgn | CVE-2021-31206 | CVE-2021-34473 | CVE-2021-34523 | CVE-2021-31207 | CVE-2014-4078

65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家

2025-06-27

新聞 | Salesforce | AI | 數位勞工 | AI代理人 | 數位勞工革命

Salesforce執行長Marc Benioff宣稱AI已完成該公司3成以上的工作

在AI引發的數位勞工革命中,Salesforce今年以來裁撤1千個職缺,估計會部署價值3兆至12兆美元的數位勞工,涵蓋AI代理人到機器人

2025-06-27