PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

新聞 | AWS | Lambda | 無伺服器運算 | EC2 | 多請求並行

AWS Lambda新增託管執行個體,以EC2強化長時間與特殊工作負載

AWS推出Lambda託管執行個體,維持既有事件觸發與Lambda開發體驗,同時可選用EC2作底層運算並支援多請求並行,讓長時間與特殊硬體負載在效能與成本控管上更具彈性

2025-12-02

新聞 | 臺灣次世代通訊產業聯盟 | 6G | 衛星 | HAPS

布局全球6G、衛星、HAPS次世代通訊供應鏈市場,臺灣次世代通訊產業聯盟成立

臺灣次世代通訊產業聯盟,結合電信、電子製造、晶片、系統整合等業者加入,聚焦在次世代通訊技術,例如5G、6G、太空衛星通訊、HAPS高空通訊平臺,透過與國際組織加強交流,推動國產自研技術發展,人才培育,為全球次世代通訊技術及早布局。

2025-12-01

新聞 | 資安日報 | 大樹

【資安日報】12月1日,韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出

上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動

2025-12-01

新聞 | 殭屍網路 | ShadowV2 | AWS大當機 | CVE-2020-25506 | CVE-2022-37055 | CVE-2024-10914 | CVE-2024-10915 | CVE-2023-52163 | CVE-2024-53375

殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試

有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊

2025-12-01

新聞 | Scale AI | PropensityBench | AI基準測試

Scale AI推出全新PropensityBench基準,揭露AI在壓力下的風險

Scale AI以PropensityBench測試11款主流模型,發現模型的安全反應多屬淺層對齊,即僅避免危險字眼,而非真正理解行為風險

2025-12-01

新聞 | Korean Leaks | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為

北韓駭客Moonstone Sleet於今年9月,傳出使用勒索軟體Qilin對超過20家韓國資產管理公司下手,聲稱要重挫當地股市,並對執法機關喊話、施壓,而他們入侵受害公司的管道,是一家名為GJTec的代管服務供應商(MSP)

2025-12-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊

【資安週報】1122~1126,LINE資安弱點揭露受關注。Salesforce針對Gainsight遭駭示警

回顧2025年11月最後一週資安新聞,最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點;還有兩起攻擊事件與威脅研究值得留意,包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現,以及首次發現言論審查會影響開發安全,DeepSeek-R1處理政治敏感議題的提示時,產生嚴重資安弱點程式碼的機率顯著上升

2025-12-01

新聞 | OpenAI | ChatGPT Enterprise | 資料落地 | GDPR

OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶

OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求

2025-12-01

新聞 | 論文 | 學術審查 | AI生成 | ICLR

ICLR 2026的審稿內容有逾21%完全由AI生成

專門偵測AI內容的Pangram,針對提交到2026年國際表徵學習會議(ICLR)的論文與審稿內容進行偵測,發現在7萬篇審稿內容中,有21%的審稿內容完成由AI生成

2025-12-01

新聞 | 酷澎 | coupang | 資料外洩

Coupang資料外洩,波及3,370萬用戶

南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩

2025-12-01

新聞 | Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊

Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊

2025-12-01

新聞 | 朝日 | Asahi | 網路攻擊 | 勒索軟體 | 資料外洩

啤酒商朝日證實資料外洩事件影響近200萬人

朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資

2025-12-01