PCIe標準的完整性與資料加密(IDE)安全機制存在3項資安漏洞,PCI-SIG修訂相關規格進行修補
新聞 | Docker Hub | 容器映像檔 | 憑證外洩
研究人員發現,公開於網上的Docker Hub中的容器映像檔,內含AI模型、API金鑰及多種憑證,可能造成軟體供應鏈攻擊
2025-12-15
新聞 | VS Code | GitHub Copilot | Agent HQ | 背景代理 | Git worktree
VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行
新版VS Code把代理工作階段整合進Chat,關閉對話仍可持續執行,並加入Continue in交辦流程、Git worktree隔離修改,以及Agent HQ集中管理代理
2025-12-15
Google翻譯引進Gemini原生語音能力,開始測試即時語音翻譯功能
除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質,Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能
2025-12-15
韓國最大電商酷澎(Coupang)發生3,370萬人個資外洩,警方搜查該公司辦公室,執行長公開道歉且請辭以示負責
2025-12-15
新聞 | Gemini Deep Research | Interactions API | DeepSearchQA | Google DeepMind | 代理
Google升級研究代理Gemini Deep Research,著重網站深度查詢
Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整
2025-12-12
【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊
曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊
2025-12-12
新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile
新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號
有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺
2025-12-12
位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。
2025-12-12