駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出

資安公司Malwarebytes警告有人聲稱竊得1,750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手,此事引起許多資安專家與媒體關注,呼籲用戶切勿依照駭客的指示操作

新聞 | Gemini | FireTail | ASCII走私 | 大型語言模型

多家大型語言模型服務曝ASCII走私風險,Gemini與Grok被點名

資安公司FireTail發現多家大型語言模型服務可被ASCII走私攻擊,利用不可見字元藏指令欺騙模型輸入,Gemini、Grok與DeepSeek皆可能受影響,在企業應用深度整合人工智慧時風險更高

2025-10-08

新聞 | Crimson Collective | Red Hat | Customer Engagement Report | 資料外洩 | Lapsus$ | Scattered LAPSUS$ Hunters

Red Hat資料外洩事故恐影響超過5千家企業組織

針對駭客組織Crimson Collective聲稱入侵Red Hat並竊得大批客戶網路環境組態資料的資安事故,資安專家Kevin Beaumont根據駭客公布的資料進行分析,指出估計至少有5千家企業組織受到波及

2025-10-08

新聞 | 工業 | 物聯網 | 高通 | Arduino | 收購 | 併購

高通將買下義大利開源電子平臺Arduino

高通與提供微控制器開發板的Arduino達成收購協議,同時公布搭載Qualcomm Dragonwing平臺的的Arduino UNO Q開發板,以及感測器控制程式專用IDE

2025-10-08

新聞 | 諾貝爾物理獎 | John Clarke | Michel Devoret | John Martinis | 量子科技 | 量子電腦

讓量子世界登上晶片的3名科學家獲頒諾貝爾物理獎

為現代量子科技與量子電腦奠定重要基礎的科學家John Clarke、Michel Devoret與John Martinis,獲得2025年諾貝爾物理獎(Nobel Prize in Physics)殊榮

2025-10-08

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Graceful Spider | TA505 | Hive0065 | Gold Tahoe | Clop

勒索軟體駭客Clop鎖定Oracle E-Business Suite的零時差漏洞攻擊事故有新發現,最早可追溯到8月初

Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故持續延燒,資安業者CrowdStrike公布新的發現,指出攻擊者的身分很有可能是Graceful Spider(TA505、Hive0065、Gold Tahoe),相關漏洞利用活動最早在8月上旬出現

2025-10-08

新聞 | Gemini 2.5 Computer Use | Google AI | AI代理 | UI自動化 | Gemini API

Google推出Gemini 2.5 Computer Use讓AI代理能操作網頁介面

Google現開放用戶透過Gemini API試用Gemini 2.5 Computer Use預覽版,以人工智慧代理在網頁上執行點擊、輸入與拖曳等,並內建安全審查與使用者確認機制,阻擋惡意使用與意外行為等操作

2025-10-08

新聞 | AI-Assisted IDE | IBM | IDE | Project Bob | Anthropic | Claude

IBM推出AI軟體開發產品Project Bob

IBM公布AI優先的軟體開發整合環境(IDE)Project Bob,將加入Anthropic Claude及Mistral AI模型

2025-10-08

新聞 | Unity | CVE-2025-59489 | Steam安全更新 | Microsoft Defender

遊戲開發平臺Unity通報高風險漏洞,可能被濫用執行任意程式碼

Unity通報高風險漏洞CVE-2025-59489,影響2017.1後建置的多平臺應用,攻擊者可利用命令列參數執行外部程式碼,Unity、Valve與微軟已釋出修補與防護措施

2025-10-08

新聞 | Redis | CVE-2025-49844 | Lua | Pwn2Own Berlin 2025 | RediShell

非關聯式資料庫Redis存在滿分漏洞,近13年版本皆曝險

非關聯式資料庫Redis近日發布更新,修補風險值達到10分的資安漏洞CVE-2025-49844(RediShell),通報此事的資安業者Wiz指出,該問題存在於13年裡發布的Redis版本,雲端環境就有四分之三採用,影響非常廣泛

2025-10-07

新聞 | 資安日報

【資安日報】10月7日,勒索軟體駭客Clop聲稱從Oracle E-Business Suite竊得大批企業內部資料

惡意昭彰的勒索軟體駭客Clop傳出再度犯案,這次他們鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),對此,Oracle也承認有客戶收到勒索信的情況,但對於駭客利用的資安漏洞前後說法不一,原本認為是已知漏洞,後來改口是零時差漏洞

2025-10-07

新聞 | 資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service

Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索

駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料

2025-10-07

新聞 | CodeMender | Google DeepMind | 軟體漏洞修補 | Gemini Deep Think

DeepMind測試AI代理CodeMender,可自動發現並修補軟體漏洞

DeepMind公開人工智慧代理CodeMender,該代理並非僅是單純建議更動,而是能發現漏洞、生成修補程式碼,並進一步驗證修補品質,確保修補正確無回歸

2025-10-07