Kubernetes祕密管理工具External Secrets Operator爆重大漏洞,恐跨命名空間外洩身分憑證

External Secrets Operator修補一項風險值9.3分的重大資安漏洞CVE-2026-22822,該設計缺陷恐破壞命名空間隔離,多租戶叢集需儘速檢視與升級

新聞 | Docker Hub | 容器映像檔 | 憑證外洩

逾1萬個Docker Hub映像檔曝露憑證與API金鑰

研究人員發現,公開於網上的Docker Hub中的容器映像檔,內含AI模型、API金鑰及多種憑證,可能造成軟體供應鏈攻擊

2025-12-15

新聞 | 英特爾 | SambaNova

英特爾傳將收購AI晶片業者SambaNova

彭博報導指出,英特爾準備和AI推論晶片及平臺業者SambaNova達成收購協議

2025-12-15

新聞 | VS Code | GitHub Copilot | Agent HQ | 背景代理 | Git worktree

VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行

新版VS Code把代理工作階段整合進Chat,關閉對話仍可持續執行,並加入Continue in交辦流程、Git worktree隔離修改,以及Agent HQ集中管理代理

2025-12-15

新聞 | Google翻譯 | 即時語音翻譯

Google翻譯引進Gemini原生語音能力,開始測試即時語音翻譯功能

除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質,Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能

2025-12-15

新聞 | 蘋果 | 零時差漏洞 | WebKit | CVE-2025-14174 | CVE-2025-43529 | Chrome | 466192044

蘋果修補兩個零時差漏洞,並指出已被用於極度複雜的攻擊行動

上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新

2025-12-15

新聞 | 微軟 | 漏洞獎勵 | 第三方元件 | 開源元件

微軟更新雲端漏洞獎勵政策,第三方元件影響也納入評估

源自第三方或開源元件的資安弱點,一但對微軟線上服務造成實際影響,微軟承諾一併納入漏洞獎勵範圍

2025-12-15

新聞 | 酷澎 | 個資外洩

酷澎韓國辦公室遭警方搜索 執行長為資料外洩公開致歉辭職

韓國最大電商酷澎(Coupang)發生3,370萬人個資外洩,警方搜查該公司辦公室,執行長公開道歉且請辭以示負責

2025-12-15

新聞 | 牙醫 | AI | GEO | 生成式AI | 搜尋 | SEO

如何在AI搜尋時代展露頭角?牙醫科技新創揭GEO心法

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略,包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務,要供牙科診所使用。

2025-12-14

新聞 | Gemini Deep Research | Interactions API | DeepSearchQA | Google DeepMind | 代理

Google升級研究代理Gemini Deep Research,著重網站深度查詢

Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整

2025-12-12

新聞 | 資安日報 | 台郡

【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊

曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊

2025-12-12

新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

新聞 | 生成式AI | 聊天機器人 | 迎合 | 妄想 | 兒少安全 | 第三方稽核

生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12