與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | 資料外洩 | 供應鏈攻擊 | 華碩 | 勒索軟體 | Everest

華碩的一家供應商遭駭,駭客可能竊取包含相機原始碼在內的1 TB內部資料

勒索軟體Everest聲稱竊得華碩內部資料,內容為相機的原始碼,外界根據駭客公布的螢幕截圖,推測主要與華碩智慧型手機的相機韌體與應用程式有關。對此,華碩發出簡短聲明,僅提及是供應商遭到攻擊,未影響華碩產品、公司內部系統與用戶隱私

2025-12-04

新聞 | Neptune.ai | OpenAI | AI產業

OpenAI宣布買下開發模型訓練分析工具的Neptune

OpenAI與模型訓練分析工具開發商Neptune.ai達成收購協議,以強化內部模型開發的監控、除錯與評估技術

2025-12-04

新聞 | 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊

鳳凰城大學遭遇Oracle EBS零時差漏洞攻擊

鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩

2025-12-04

新聞 | React 19 漏洞 | React Server Components | Next.js | CVE-2025-55182 | CVE-2025-66478

React 19伺服端元件出現RCE零驗證漏洞,波及Next.js等多個框架

React 19伺服器端元件爆發CVSS 10分RCE漏洞,攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼,Next.js等預設啟用RSC的框架全受影響,官方敦促立即更新

2025-12-04

新聞 | 印度 | Sanchar Saathi | 蘋果 | 隱私 | 監控

印度撤回要手機業者安裝Sanchar Saathi安全程式的命令

也許是忌諱反對黨以及蘋果公司的批評聲浪,印度政府決定不強制要求手機業者協助部署Sanchar Saathi安全程式

2025-12-04

新聞 | 美光 | 記憶體 | AI | Crucial

美光宣布退出消費者業務,全力投入AI商用領域

美光(Micron)預告將停止發展Crucial產品線,全力投入AI商用領域

2025-12-04

新聞 | 蘋果 | Meta | Alan Dye

蘋果介面設計主管Alan Dye跳槽至Meta

負責操刀蘋果新軟體介面Liquid Glass設計的Alan Dye即將離職,祖克柏宣布Alan Dye將協助Meta在消費者裝置上嵌入AI功能

2025-12-04

新聞 | AWS | Nova Forge | 生成式 AI | 持續預訓練 | Amazon Bedrock

AWS推Nova Forge讓企業從預訓練階段客製專用模型

AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用

2025-12-04

新聞 | 復健 | 外骨骼 | 中風 | 偏癱 | AI | 腦波 | 運動

十年磨一劍!臺灣團隊打造AI隨動步行復健機器人,非侵入式腦機介面用想的就能走

歷經10年研發迭代,來自中興大學、陽明交大、高醫中和紀念醫院的團隊開發一套AI隨動步行復健機器人HopeStride,主打用頭戴式感測器和AI,精準捕捉患者想移動腳步的腦波訊號,再觸發外骨骼協助患者行走、復健,大幅提升復健成效。  

2025-12-03

新聞 | App | 資安 | 小紅書 | 抖音

數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國

數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

新聞 | 資安日報

【資安日報】12月3日,蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來

針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX

2025-12-03

新聞 | npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX

NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料

針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效

2025-12-03