PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

新聞 | npm | 供應鏈攻擊 | GitHub | Maven

大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫

9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情

2025-11-27

新聞 | 歐盟 | AI | 未成年 | 數位年齡

歐洲議會呼籲統一AI聊天機器人與社交媒體的最低使用年齡為16歲

大部分社交平臺都有使用年齡限制,並參考美國法規將放行標準設定在13歲,如今歐洲議會建議歐盟執委會提高門檻,將最低數位年齡設定為16歲

2025-11-27

新聞 | Dartmouth | Oracle E-Business Suite | EBS

達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人

美國達特茅斯學院(Dartmouth)Oracle E-Business Suite (EBS) 遭駭客存取,影響至少上千人

2025-11-27

新聞 | Oracle E-Business Suite | 佳能 | Canon | 馬自達 | Mazda

Canon、Mazda美國分公司雙雙被駭入Oracle EBS

佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實

2025-11-27

新聞 | 國泰金控 | AI代理 | 雲端架構設計 | 生成式AI | AI雲端架構師 | AI輔助開發 | 情境工程 | PDCA

採用多AI代理架構,國泰金控如何打造出更聰明的AI雲端架構師團隊

國泰運用生成式AI和多代理架構,打造出一個AI架構師團隊Smart Archie,由AI架構師協同四個子代理,貫穿了雲端架構設計、分析、估算到交付的完整流程

2025-11-26

新聞 | Cox Enterprises | Oracle E-Business Suite | CVE-2025-61882 | Cl0p 勒索軟體 | 資料外洩

美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害

美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查

2025-11-26

新聞 | google | Antigravity | AI代理 | IDE | 提示注入攻擊 | 憑證外洩

Google新IDE Antigravity遭曝預設建議設定可被濫用外洩.env憑證

Google Antigravity被研究示範在預設設定下可被提示注入誘導,代理會讀取.env與本機程式碼並外送到攻擊者網站,整個過程無須人工確認,暴露開發環境存在實質資料外洩風險

2025-11-26

新聞 | 資安日報

【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞

資安業者Oligo Security針對受到雲端環境廣泛使用的輕量級遙測代理程式Fluent Bit提出警告,他們近期找到的一系列資安漏洞,用戶應儘速套用新版程式因應,若不處理,攻擊者可串連運用,並接管雲端環境

2025-11-26

新聞 | 高通 | Snapdragon 8 Gen 5 | NPU | AI

高通發表Snapdragon 8 Gen 5行動平臺,AI效能提升46%

Snapdragon 8 Gen 5採用3奈米製程,整合Hexagon NPU,宣稱其AI效能提升46%,結合麥克風、感測器,AI助理可根據使用情境與使用者互動,提供個人化建議。

2025-11-26

新聞 | Fluent Bit | CVE-2025-12969 | CVE-2025-12970 | CVE-2025-12972 | CVE-2025-12977 | CVE-2025-12978

開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施

資安業者Oligo Security揭露5個遙測代理程式Fluent Bit的資安漏洞,並指出這些漏洞可被串連,攻擊者有機會用來接管雲端基礎設施,呼籲IT人員要儘速採取行動

2025-11-26

新聞 | Suno | 華納音樂集團 | AI音樂新創 | AI音樂創作 | 音樂模型

Warner Music Group與AI音樂新創Suno和解

全球最大的AI音樂創作平臺Suno承諾要以取得授權的音樂來訓練模型,同時也將取消免費下載功能,只允許付費用戶下載所生成的音樂

2025-11-26

新聞 | google | 電動車充電 | 線性迴歸 | 導航

捨棄神經網路,Google改用線性迴歸精準預測電動車充電樁狀態

Google導入線性迴歸模型預測數十分鐘內的充電樁可用狀態,導航會根據電量與站點占用變化安排路線,在大型站早晚尖峰,有效降低駕駛抵達時無充電樁可用的問題

2025-11-26