Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險

Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞

新聞 | Databricks | Agent Bricks | MLflow | Unity Catalog | AI Gateway

Databricks擴充Agent Bricks,結合MLflow、Unity Catalog建立可信AI基礎

Databricks強化Agent Bricks企業級人工智慧代理平臺,結合MLflow與Unity Catalog統一評估與治理,導入AI Gateway與MCP Catalog集中控管模型與工具,推動可信人工智慧

2025-11-05

新聞 | Amazon | Perplexity | Comet | AI代理

AI代理購物引爆衝突,Amazon向Perplexity下禁令,要求Comet退出平臺

Amazon寄出停止與終止(Cease and Desist)警告信件予Perplexity AI,要求Perplexity立即於該平臺上停用AI助手Comet

2025-11-05

新聞 | 普發現金 | 財政部 | IASP | ISP

普發現金即將上路,財政部揭露有人架設冒牌網站企圖行騙

在全民普發現金一萬元即將開放登記前夕,財政部於上週末發現4個冒牌網站並採取行動,呼籲民眾要提高警覺

2025-11-05

新聞 | 俄羅斯駭客 | Curly COMrades | Hyper-V | Alpine Linux | CurlyShell | CurlCat

俄駭客利用Windows內建Hyper-V躲避資安偵測,私建輕量Linux VM偽裝WSL混淆系統監控

濫用Linux環境迴避EDR系統偵測的情況再度傳出,資安業者Bitdefender揭露最新一波俄羅斯駭客組織Curly COMrades攻擊行動,駭客於受害電腦啟用Hyper-V虛擬化環境,並建置Alpine Linux虛擬機器(VM)來部署惡意程式

2025-11-05

新聞 | 日經 | Nikkei | Slack

日經Slack平臺遭駭 1.7萬人資料外洩

日本財經媒體《日經》因員工電腦感染病毒而外洩Slack服務憑證,攻擊者入侵日經的Slack工作區並外洩該公司內部電子郵件、對話紀錄等資料

2025-11-05

新聞 | Cisco Unified Edge

思科發表邊緣運算AI裝置Unified Edge

網通設備商思科(Cisco)發表全新的邊緣運算AI裝置Unified Edge

2025-11-05

新聞 | Apache OpenOffice | Akira | 勒索軟體

Apache軟體基金會否認OpenOffice專案資料外洩

針對Akira駭客組織宣稱取得Apache OpenOffice開發維護單位的23GB資料,Apache軟體基金會表示,沒有發現任何資料外洩證據

2025-11-05

新聞 | Visual Studio 2022 | GitHub Copilot | Claude Sonnet 4.5

VS 2022 17.14升級Copilot,加入記憶功能讓AI學習團隊開發風格

VS 2022 17.14上線,Copilot加上記憶與規畫功能,支援Claude新模型與自帶模型整合,並強化對話管理與專案一致性

2025-11-05

新聞 | Ribbon Communications

全球電信基礎設施供應商Ribbon遭國家級駭客入侵

Ribbon Communications在提交給美國證券交易委員會的季報中揭露,它們在2025年9月發現有未經授權的國家級駭客組織入侵了該公司的網路。

2025-11-04

新聞 | 資安日報 | 福貞

【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤

微軟揭露名為SesameOp的後門程式,並指出攻擊者通訊的方法極為特殊,他們濫用OpenAI特定的API進行C2通訊,以此成功隱匿活動數個月而不被發現

2025-11-04

新聞 | WSUS | CVE-2025-59287

微軟WSUS漏洞掃描活動遽增 遭濫用植入Skuld竊資軟體

微軟10月中修補的WSUS重大漏洞已被研究人員觀察到掃描活動大增,而且也被實際用於植入Skuld竊資軟體

2025-11-04

新聞 | SleepyDuck | AI IDE | 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck,並指出這些套件鎖定的目標,就是採用AI整合式開發環境(IDE)Cursor與Windsurf的用戶

2025-11-04