聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊
資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式
2025-07-15
新聞 | Azure AI Foundry | Deep Research | 開發者工具 | Cloud SDK
微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能
利用此SDK,開發者可打將o3-deep-research模型的深度研究功能串接到其他AI代理應用,或是其他商業應用中。
2025-07-14
【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵
本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度
2025-07-14
新聞 | 漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire
麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光
兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延
2025-07-14
新聞 | 美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣
美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊
根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊
2025-07-14
