ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務

新聞 | TEE.fail | 可信執行環境 | Intel TDX | AMD SEV-SNP | Nvidia 機密運算

研究揭露TEE.fail攻擊,千美元裝置可破解Intel、AMD處理器與Nvidia GPU機密運算

喬治亞理工與普渡大學發表TEE.fail攻擊研究,指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明,威脅雲端可信執行環境完整性,連Nvidia GPU信任鏈也可能遭間接繞過

2025-10-29

新聞 | Nvidia | Nokia | AI-RAN | AI網路技術 | 6G

Nvidia以10億美元入股Nokia,共同發展AI原生行動網路

雙方將共同推動AI原生的5G-Advanced與6G行動網路

2025-10-29

新聞 | GitHub | Agent HQ | Copilot | VS Code | 人工智慧代理

GitHub釋出Agent HQ平臺,整合多代理協作與企業級AI管理功能

GitHub發表Agent HQ,整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code,提供任務協作、治理與可觀測性,企業可集中控管代理權限並追蹤開發進度

2025-10-29

新聞 | 生成式AI | 影像 | 概念 | 抹除 | 臺大 | 文生圖

如何讓開源生成式AI更受控?臺大團隊揭概念抹除技術Receler

生成式AI遍地開花,各種創意影像隨處可見,卻也帶來倫理與侵權隱憂。臺大團隊推出Receler技術,可像外掛般搭配開源生成式AI模型使用,在保留原圖條件下抹除裸露、暴力或品牌風格等特定概念,讓AI生成更安全、更合規。

2025-10-29

新聞 | Chrome | 零時差漏洞 | CVE-2025-2783 | Operation ForumTroll | Memento Labs | Hacking Team | RCS | Dante | 間諜軟體

義大利間諜軟體開發商東山再起,濫用Chrome零時差漏洞散布惡意程式Dante

今年3月通報Chrome零時差漏洞CVE-2025-2783的資安業者卡巴斯基,本週公布最新調查結果,攻擊者的身分是前身為Hacking Team的間諜軟體公司Memento Labs

2025-10-29

新聞 | PayPal | OpenAI | ChatGPT

PayPal明年將把數千萬商家導入ChatGPT購物服務

PayPal將支援OpenAI ChatGPT即時結帳功能,並建立代理商務協議(ACP)伺服器,協助合作商家接入ChatGPT的電商服務

2025-10-29

新聞 | 勒索軟體 | Qilin | Notepad | mspaint | Internet Explorer | Cyberduck

思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百個組織受害

思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告,指出這些駭客利用作業系統內建的公用程式來挖掘機密資料,而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾

2025-10-29

新聞 | google | Gmail | Have I Been Pwned | 資料外洩

Google駁斥數百萬筆Gmail信箱外洩

Have I Been Pwned?揭露新一批電子郵件地址外洩資料,但被媒體報導成Gmail資料外洩事故,促使Google急忙出面闢謠

2025-10-29

新聞 | OpenAI | 微軟

OpenAI完成資產重組,微軟握有營利公司27%股份

非營利組織OpenAI基金會以及微軟,成為營利事業OpenAI Group PBC二大股東,皆持有OpenAI Group PBC接近三成股份

2025-10-29

新聞 | Amazon

Amazon宣布裁撤1.4萬名員工

Amazon宣布,為了減少官僚主義、消除層級,以及轉移資源,將裁撤約1.4萬名企業員工

2025-10-29

新聞 | google | 核能

Google與NextEra Energy宣布合作,以加速核能部署

雙方將合作重啟位於愛荷華州的核能電廠Duane Arnold Energy Center(DAEC),預計於2029年第一季重新上線

2025-10-29

新聞 | Google Earth AI | Gemini | 地理空間推理 | 環境監測 | 災害應變

Google擴大Earth AI應用範疇,結合Gemini模型強化地理空間分析

Google升級Earth AI,導入Gemini服務整合天氣、人口與衛星影像模型,強化地理空間推理,協助環境監測與災害應變

2025-10-28