QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

新聞 | Open VSX | VS Code擴充 | VS Code | 蠕蟲 | GlassWorm | Rust

蠕蟲程式GlassWorm出現第三波大規模攻擊,鎖定熱門工具與開發框架而來

資安業者Secure Annex偵測到新一波蠕蟲程式GlassWorm活動,這次攻擊者一口氣上架23個惡意VS Code延伸套件,鎖定知名開發工具的用戶而來

2025-12-03

新聞 | DeepSeek v3.2

DeepSeek推出最新版模型DeepSeek v3.2 首度整合工具使用能力

中國AI新創公司DeepSeek發布DeepSeek v3.2模型,將推理整合使用工具能力

2025-12-03

新聞 | Anthropic | Bun | AI程式開發 | JavaScript Runtime | 程式碼生成

Anthropic收購JavaScript執行環境Bun強化Claude Code底層效能

Anthropic收購Bun,藉其高效能執行環境與單一執行檔特性,強化AI代理在生成與測試程式碼時的速度與資源效率,並讓應用層與執行層得以緊密整合

2025-12-03

新聞 | 鴻海 | 鴻騰精密 | 勒索軟體 | INC Ransom

鴻海旗下連接器製造商鴻騰精密傳出遭勒索軟體INC Ransom攻擊

11月底勒索軟體集團INC Ransom於暗網網站上,將鴻海集團旗下的香港上市公司鴻騰精密科技(Foxconn Interconnect Technology,FIT)列為受害者,由於鴻海近年積極發展電動車,鴻騰精密是關鍵角色,此事格外引人矚目

2025-12-03

新聞 | 法國足球協會 | 網路攻擊 | 資料外洩

法國足球協會遭網攻外洩會員資料

法國足球協會(FFF)內部會員管理軟體遭攻擊者入侵,導致會員姓名、電子郵件等個資外洩

2025-12-03

新聞 | Kiro | AWS Security Agent | AWS DevOps Agent

Amazon發表進階AI代理人Frontier Agent,3款軟體AI代理人打頭陣

Amazon公布3款軟體開發專用進階AI代理,分別為Kiro自主代理、AWS Security Agent與AWS DevOps Agent

2025-12-03

新聞 | AWS | Trainium3

Amazon發表Trainium3晶片與Trainium3 UltraServers

Trainium3採用3奈米製程,搭載HBM3e高頻寬記憶體,記憶體頻寬接近前一代的4倍,能源效率改善了40%

2025-12-03

新聞 | google | Android | CVE-2025-48572 | CVE-2025-48633

Google發布12月安卓例行更新,修補2項零時差漏洞

Google週一發布12月份安卓例行更新,其中有2個是零時差漏洞,已被用於針對特定人士的目標式攻擊,而成為本次更新最受關注的焦點

2025-12-03

新聞 | 賓州大學 | Oracle E-Business Suite | EBS | 資料外洩

賓州大學Oracle EBS遭駭 1500人資料外洩

賓州大學向緬因州政府通報資安事故,該校使用的Oracle EBS系統在今年8月間遭到攻擊者入侵,導致將近1500位緬因州居民個資外洩

2025-12-03

新聞 | Palo Alto Networks | Chronosphere

Palo Alto Networks斥資33.5億美元買下可觀測性平臺供應商Chronosphere

全球最大的獨立資安公司Palo Alto Networks將以33.5億美元收購新一代的可觀測性平臺Chronosphere

2025-12-03

新聞 | GitLab | 憑證外洩 | TruffleHog | 秘密掃描

560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效

資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年

2025-12-03

新聞 | 健保署 | 癌症 | AI | LLM | FHIR | 健保雲端系統

健保署揭癌症治療數位治理進展,明年還要納入2癌篩數據

健保署今公布癌症治療數位治理的最新成果,涵蓋資料整合、全人照護流程銜接與資料互通三大面向。資料整合方面,健保署已建置跨司署癌症大數據資料庫,整合院所醫事資料、病理與影像報告、癌症指引、健保申報與國健署癌篩資料,並結合AI輔助工具,提供存活率監測與報告摘要和病程變化。

2025-12-02