【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論兜售

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等

新聞 | Azure | HorizonDB | PostgreSQL | 微軟 | Ignite 2025 | 雲端資料庫

微軟發表相容PostgreSQL的Azure HorizonDB,支援大型工作負載並內建AI功能

微軟發表Azure HorizonDB雲端資料庫服務預覽版,以PostgreSQL為基礎,支援AI模型與DiskANN向量搜尋,主打可擴展、高效能與企業級安全,鎖定大型系統現代化與智慧應用開發需求

2025-11-21

新聞 | 資安日報 | 東和紡織

【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標

資安業者SecurityScorecard揭露綁架華碩路由器的攻擊行動,中國駭客鎖定特定已知漏洞下手,試圖透過雲端服務AiCloud入侵,值得留意的是,近半年全球有至少5萬臺裝置被滲透,其中臺灣災情最嚴重,占總數三成以上

2025-11-20

新聞 | GenUI SDK | Flutter 生成式UI | LLM

GenUI SDK讓Flutter把對話轉成可操作UI,以LLM動態生成介面

Google測試GenUI SDK for Flutter,讓大語言模型不只回傳文字,也能生成卡片與表單等可操作介面,協助開發者在維持品牌風格下設計更直覺的動態互動

2025-11-20

新聞 | OpenAI | GPT-5.1-Codex-Max

OpenAI發表可持續執行逾24小時任務的GPT-5.1-Codex-Max

OpenAI強調GPT-5.1-Codex-Max可處理逾24小時的程式開發任務,同時改善以往Codex在Windows與Mac間的效能落差

2025-11-20

新聞 | 7-Zip | NHS | CVE-2025-11001

英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動

本週英國警告,今年7月7-Zip修補的資安漏洞CVE-2025-11001,近期出現遭到利用的跡象,他們呼籲用戶應儘速套用更新程式因應

2025-11-20

新聞 | npm | Tea加密貨幣 | Token Farming | IndonesianFoods

NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益

繼3家資安業者警告NPM出現蠕蟲程式IndonesianFoods,後續Amazon也表示他們觀察到類似的活動,並指出攻擊者的目標,就是設置設置代幣農場(Token Farming)來牟取經濟利益

2025-11-20

新聞 | Meta | SAM 3 | 影像分割 | 3D重建

Meta新一代影像理解模型SAM 3、SAM 3D可文字提示尋物與3D重建

Meta推出新一代影像理解模型SAM 3與SAM 3D,把2D分割進一步擴充為支援文字提示、影片追蹤與單張影像3D重建

2025-11-20

新聞 | Humain | XAI | 沙烏地阿拉伯 | 沙烏地 | GPU | Grok

xAI加入沙烏地AI工廠計畫,使用500MW旗艦GPU基地

xAI將與沙烏地AI新創Humain合作,使用Humain位於沙烏地的500MW旗艦級GPU運算基地,並在該國部署xAI的Grok模型

2025-11-20

新聞 | google | AI | 基礎建設

Google在臺北啟用總部以外最大AI基礎建設硬體研發基地

Google新的辦公室據傳投入逾1億元打造,落地於臺北市的士林區,鄰近捷運劍潭站,並與Nvidia將落腳的北士科車程約10分鐘,為Google總部以外最大AI基礎建設硬體研發基地。

2025-11-20

新聞 | Operation WrtHug | ORB | 華碩 | 路由器 | VE-2023-41345 | CVE-2023-41346 | CVE-2023-41347 | CVE-2023-41348 | CVE-2023-39780

華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

2025-11-20

新聞 | Nvidia

Nvidia財報出爐,營收成長62%

2026財年第三季Nvidia締造570億美元的營收,比去年同期成長62%

2025-11-20

新聞 | Meta | Yann LeCun | AI | 卷積神經網路之父

卷積神經網路之父Yann LeCun將離開Meta自立門戶

圖靈獎得主、創立Meta基礎AI研究部門並擔任AI科學長的Yann LeCun,準備離開Meta自行創業,繼續發展他專攻的先進機器智慧研究專案

2025-11-20