| iThome

攻擊行動Operation PCPcat鎖定Next.js應用程式而來，近6萬臺伺服器被入侵

惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來，試圖透過CVE-2025-55182（React2Shell）入侵，滲透5.9萬臺應用程式伺服器，估計至少偷走30萬組憑證

ChatGPT Atlas代理模式更新，引入對抗式訓練防提示詞注入攻擊

OpenAI內部自動化紅隊用強化學習找出新提示詞注入手法，因此更新ChatGPT Atlas代理模式，加入對抗式訓練檢查點與防護，並提醒視任務需求選擇登出執行並核對高風險動作

2025-12-25

新聞 | 主權AI | 語料庫 | 數發部

數發部推出臺灣主權AI語料庫，已上架文化、藝術、地理、交通等逾2千個資料集

數發部正式上線推出主權AI語料庫，目前為Beta版，集結文化部、原民會、教育部、交通部等逾200個部會及機關的政府資料，逾2千筆資料庫，開放外界申請使用。

2025-12-24

新聞 | 資安日報

【資安日報】12月24日，南陽實業傳出駭客向車主寄簡訊，聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通（QNAP）的遠端檔案存取服務，隔天下午有另一組駭客寄送簡訊給部分現代（Hyundai）車主，聲稱總代理南陽實業洩露車主的個資，引發高度關注

2025-12-24

南陽實業傳出遭勒索軟體DireWolf入侵，駭客向車主寄送簡訊聲稱個資已外流

勒索軟體駭客DireWolf近日傳出向部分臺灣現代（Hyundai）汽車車主發送簡訊，聲稱他們的個資已遭洩露，總代理南陽實業未盡保護責任，引起外界恐慌。對此，南陽實業表示是簡訊系統遭駭所致

2025-12-24

新聞 | Claude Code | LSP | 語言伺服器協定 | 終端機

Claude Code加入LSP工具，支援即時診斷與程式碼導覽

Claude Code 2.0.74導入LSP機制，終端機更即時回報錯誤警告，支援跳至定義、尋找參照與滑鼠停駐時的符號說明等功能

2025-12-24

新聞 | Microsoft 365 | 釣魚 | OAuth授權 | 帳號接管

駭客濫用M365 OAuth裝置碼釣魚，挾持受害者微軟帳號

駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊，濫用M365 OAuth裝置碼授權流程，誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權，進而接管帳號竊取資料

2025-12-24

Rust使用者研究解析高黏著關鍵，但Async與生態碎片化成門檻

研究顯示Rust黏著度來自可靠度，加上效率與低階控制，以及Cargo與Clippy等工具鏈的支援，同時指出新手常卡在泛型、生命周期與async疊加導致型別難讀，以及crates.io選擇過多造成採用困難

2025-12-24

Google在臺解析Passkey技術新進展，展示Credential Manager強化功能，降低開發者導入門檻

在12月初舉行的FIDO Taipei Seminar 2025研討會上，作為FIDO聯盟重要成員的Google，其團隊特別展示多項平臺層面的最新強化成果，從Credential Manager到即將推出的憑證可攜、電話號碼驗證機制（PNV），讓國內企業得以掌握Passkey導入與實作流程簡化的突破性進展

2025-12-24