微軟研究院開源Magentic Marketplace,讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為,量化其對消費者福利與市場安全的影響
| 資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5
以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界
2025-11-06
新聞 | Mozilla.ai | any-llm | LLM | 開發者平臺
Mozilla.ai開源專案any-llm v1.0,統一API串接雲端與本地語言模型
Mozilla.ai推出any-llm v1.0,讓開發者以統一API在雲端與本地大型語言模型間切換,支援非同步與串流用例,並新增Responses與List Models API,提升相容性與開發效率
2025-11-06
Kong推出Insomnia 12整合AI工具簡化API開發流程
Kong發表新版API開發工具Insomnia 12,將AI代理與API開發整合於單一環境,加入MCP客戶端、AI自動生成模擬伺服器與AI提交建議,協助開發者快速驗證伺服器、建立測試環境並維持一致的程式提交紀錄
2025-11-06
【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注
本週Google針對安卓作業系統發布11月例行更新,其中修補風險層級最高(重大)的零點擊漏洞CVE-2025-48593,受到外界高度關注,值得留意的是,該漏洞的影響範圍,涵蓋13至16版安卓作業系統,相當廣泛
2025-11-06
新聞 | npm套件 | React Native | Meta | Metro
NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令
針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險
2025-11-06
新聞 | SonicWALL | MySonicWall | 資料外洩 | 國家級駭客
SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客
針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況
2025-11-06
新聞 | 物流 | 運輸 | RMM | 網路釣魚 | ScreenConnect | SimpleHelp | PDQ Connect | Fleetdeck | N-able
物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益
資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告,攻擊者透過ScreenConnect、SimpleHelp,以及PDQ Connect等各式遠端管理工具(RMM)從事網路攻擊,竊取帳號與相關權限,假冒合法身分競標貨物,並與犯罪組織合作,在運輸過程竊取貨物並轉售牟利
2025-11-06
