【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | google

Google用戶的電話號碼可被暴力破解

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞,獲得官方提供5千美元獎金

2025-06-10

新聞 | npm | React Native | GlueStack | RAT木馬程式

駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬

資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式

2025-06-10

新聞 | 特斯拉 | Optimus | 機器人 | Tesla Optimus

特斯拉機器人部門工程主管離職

在特斯拉機器人部門任職近10年的研發主管,宣布因個人因素遞出辭呈

2025-06-10

新聞 | VMware NSX | VMware | 資安漏洞 | CVE-2025-22243 | CVE-2025-22244 | CVE-2025-22245

VMware NSX存在XSS重要風險漏洞

博通旗下VMware修補3項影響網路虛擬化和安全平臺NSX的資安漏洞CVE-2025-22243、CVE-2025-22244和CVE-2025-22245

2025-06-10

新聞 | 蘋果 | macOS Tahoe | macOS 26 | Liquid Glass | Apple Intelligence | WWDC

蘋果公布macOS Tahoe 26 將成Intel-based Mac最後一代OS

蘋果公布macOS Tahoe 26,採用新的視覺介面語言Liquid Glass,並強化手機和Mac電腦接續(Continuity)應用

2025-06-10

新聞 | 基礎模型框架 | Apple Intelligence | Foundation Models framework | 蘋果

蘋果發表基礎模型框架,供第三方存取裝置上模型

基礎模型(Foundation Models)框架允許開發者存取Apple Intelligence使用的裝置端模型,以於程式中整合AI能力

2025-06-10

新聞 | Python | CVE-2025-4517 | CVE-2025-4435 | CVE-2025-4330 | CVE-2025-4138 | CVE-2024-12718

Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入

Python軟體基金會近期發布軟體更新,修補與tar檔案解壓縮過濾機制有關的資安漏洞,其中CVE-2025-4517最為嚴重,攻擊者有機會用來寫入任意檔案

2025-06-10

新聞 | FFmpeg | WebRTC | WHIP | 低延遲串流 | 即時影音

開源多媒體處理函式庫FFmpeg原生整合WebRTC,增強低延遲串流場景支援

FFmpeg整合WebRTC與WHIP muxer(WebRTC-HTTP Ingestion Protocol Multiplexer),簡化即時串流部署,降低延遲與成本,推動低延遲互動直播、遠距教學等應用加速普及,提升開源影音生態互通性

2025-06-10

新聞 | 蘋果 | 推理模型 | 研究 | 局限性 | 河內塔 | 邏輯遊戲 | 演算法

蘋果研究:一旦問題變複雜,大型語言與推理模型便暴露盲點

蘋果研究顯示,當問題很簡單時,AI看起來很聰明,但一旦問題變得複雜,便會曝露AI的局限性

2025-06-10

新聞 | 中華電信憑證G撤銷信任 | 數位主權 | Chrome

臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險

中華電信遭Google撤信事件,對臺灣數位治理與國家主權敲響警鐘,作為國家數位基礎建設重要支柱的中華電信,除了公開道歉並樂觀宣稱,中華電信憑證將於明年三月重新取得Chrome瀏覽器信任外,政府與企業又該如何因應,國家數位主權又該如何布局,也是一大考驗

2025-06-09

新聞 | 中華電信 | google | 憑證 | 撤信 | 臺灣企業風險治理及量化協會共同創辦人楊博裕 | Prometheus Yang | 三道模型

臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道模型來看企業的應對策略

中華電信憑證危機引爆臺灣企業數位信任危機,臺灣企業風險治理及量化協會共同創辦人楊博裕(Prometheus Yang)建議,企業如何在數位基石動搖下的求生存,需要業務單位、資安風險單位和稽核單位共同應對

2025-06-09

新聞 | 中華電信 | 憑證 | CA | 撤銷信任 | google | Chrome

臺灣首度引爆憑證信任危機(一):中華電信憑證失效,連自家網站的憑證都要跟別人買

中華電信憑證遭到Google撤銷信任帶來的危機,就是Chrome 139版本後的瀏覽器,對於中華電信自今年8月1日後到期的TLS憑證,將視為不安全的網路連線;連中華電信自家所有的TLS憑證自8月1日到期後,都需要向競爭對手購買或購買全球性TLS憑證

2025-06-09