【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | Safari 26 | WebGPU | Apple | 3D網頁效能 | 前端開發

Safari 26原生支援WebGPU推進瀏覽器3D與AI算繪效能

Safari 26將於Apple多平臺預設啟用WebGPU,讓網頁可直接呼叫GPU,強化3D算繪與前端運算效能,推動新一代高效網頁應用與跨平臺開發

2025-06-12

新聞 | Dell | PowerScale | OneFS | CVE-2024-53298

Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統

Dell修補網路儲存設備作業系統PowerScale OneFS,其中最受到注意的資安漏洞是重大層級的CVE-2024-53298,Dell指出此漏洞相當危險,若不處理攻擊者能藉此完全入侵NAS環境

2025-06-12

新聞 | OpenAI | 開源權重模型

OpenAI開源權重的模型要延到夏天

OpenAI執行長Sam Altman表示,之前對外界承諾的開源權重模型,推出時間點預計是今年夏天

2025-06-12

新聞 | Patch Tuesday | 微軟 | Windows 11 24H2 | KB5063060 | 例外更新

Patch Tuesday不相容部分Windows 11 24H2 PC,微軟罕見以例外更新部署

針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置,微軟另外發布KB5063060例外更新

2025-06-12

新聞 | Android 16

Android 16正式發布 先提供Pixel手機

Android 16介面採用Google新公布的Material 3 Expressive設計語言,增加可提供鑑識分析的入侵紀錄(Intrusion Logging)機制,以及原生助聽器控制功能

2025-06-12

新聞 | HPE | StoreOnce | CVE-2025-37093

HPE修補備份平臺StoreOnce重大層級的身分驗證繞過漏洞

HPE發布4.3.11版備份儲存系統StoreOnce更新,主要修補由漏洞懸賞專案Zero Day Initiative(ZDI)通報的一系列弱點,其中最值得留意的部分,是重大層級的身份驗證漏洞CVE-2025-37093

2025-06-11

新聞 | MacOS | AMOS惡意程式 | 網釣攻擊 | Homebrew | 電信公司

竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊,透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式,竊取密碼等敏感資料

2025-06-11

新聞 | 資安日報 | 聯鈞

【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼

微軟發布6月份例行更新(Patch Tuesday),總共修補67項弱點,其中最值得留意的部分,就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

新聞 | Salesforce | SOQL | 組態配置不當 | 低程式碼

兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當

本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

新聞 | IBM | 量子電腦 | Quantum Starling | 容錯量子電腦 | 量子糾錯

IBM將於2029年交付史上首個可容錯的大型量子電腦Quantum Starling

IBM發表未來四年量子電腦發展藍圖,最終目標是交付名為Quantum Starling的大型容錯量子電腦,運算能力預期可達到目前量子電腦的2萬倍

2025-06-11

新聞 | Xcode 26 | AI助理 | ChatGPT | 程式碼生成 | 多平臺

Apple整合開發環境Xcode 26導入AI助理,增強自動化開發與多平臺支援

Xcode 26導入人工智慧助理,支援ChatGPT與API連接第三方模型,提升程式碼生成、錯誤修正與專案導覽效率,強化團隊協作與多平臺支援

2025-06-11

新聞 | Mistral AI | 推理模型 | Magistral | Magistral Small | Magistral Medium

Mistral AI釋出首個推理模型家族Magistral

Mistral AI發表推理模型Magistral,包括開源的Magistral Small以及商用Magistral Medium二種版本

2025-06-11