| iThome

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件，近期爆紅的Clawdbot（現更名為OpenClaw）也無法倖免，資安社群平臺Open Source Malware與資安公司Koi Security發現，有人藉由延伸套件市集ClawHub散布竊資軟體

非關聯式資料庫Redis近日發布更新，修補風險值達到10分的資安漏洞CVE-2025-49844（RediShell），通報此事的資安業者Wiz指出，該問題存在於13年裡發布的Redis版本，雲端環境就有四分之三採用，影響非常廣泛

2025-10-07

惡意昭彰的勒索軟體駭客Clop傳出再度犯案，這次他們鎖定的標的，是Oracle商業應用程式E-Business Suite（EBS），對此，Oracle也承認有客戶收到勒索信的情況，但對於駭客利用的資安漏洞前後說法不一，原本認為是已知漏洞，後來改口是零時差漏洞

2025-10-07

駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告（Customer Engagement Report，CER），如今這起事故出現新的進展，該組織宣布與ShinyHunters聯手對其勒索，若是不從，將在10月10日公布竊得資料

2025-10-07

DeepMind公開人工智慧代理CodeMender，該代理並非僅是單純建議更動，而是能發現漏洞、生成修補程式碼，並進一步驗證修補品質，確保修補正確無回歸

2025-10-07

近期入侵多家企業的Salesforce系統竊取資料的駭客組織，勒索對象除了受害企業，也傳出進一步對Salesforce施壓

2025-10-07

針對一週前發生的網路攻擊事故，朝日啤酒透露進一步的調查結果，確認這是勒索軟體攻擊事故，且有資料出現未經授權存取的跡象

2025-10-07

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite（EBS）的資安事故，Oracle一改先前認為駭客利用已知漏洞的說法，並修補重大層級的CVE-2025-61882，資安業者watchTowr指出，此零時差漏洞至少由5項弱點串連而成

2025-10-07

Google說明AI產品漏洞通報獎金發放標準，排除越獄（Jailbreak）、提示注入（Prompt Injection）以及對齊問題（Alignment Issues）

2025-10-07

OpenAI發表AgentKit工具，協助開發者打造部署AI代理，並強化相關的Eval評估工具及微調工具

2025-10-07

使用者可於ChatGPT呼叫使用第三方服務，OpenAI同步預覽Apps SDK開放開發者將應用程式整合至ChatGPT

2025-10-07

Meta開源具備結構感知的無失真壓縮框架OpenZL，結合簡單資料定義語言（SDDL）與離線訓練，提供更高壓縮比與更快處理速度，並以單一通用解壓縮器支援解壓

2025-10-07

AMD將提供6GW的Instinct GPU運算力，來支援OpenAI的AI基礎設施

2025-10-07