| iThome

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過，攻擊者可再搭配SQL注入與檔案上傳等漏洞，進一步達成遠端執行程式碼

數發部資安署公布，法務部調查局、刑事局根據資安署公布的檢測標準，檢測抖音、微博、微信、小紅書、百度硬盤5款App，具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

針對NPM儲存庫、Open VSX，以及Visual Studio Code（VS Code）延伸套件市集的蠕蟲行動近期不斷發生，其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週，災情更延燒到Maven Central與Open VSX

2025-12-03

針對NPM蠕蟲活動Shai-Hulud 2.0（Sha1-Hulud），資安業者Wiz公布最新調查結果，他們指出可能有40萬組憑證、權杖，以及金鑰曝險，其中超過六成NPM權杖仍有效

2025-12-03

法國Mistral AI推出Mistral 3家族，Large 3支援25.6萬Token長上下文，性能直逼新一代開源旗艦，Ministral 3系列則主攻邊緣與本地部署，具多語言與圖像理解

2025-12-03

OpenAI執行長Sam Altman透過內部備忘錄發布紅色警報（Code Red），要求員工全力改善ChatGPT，並延後其它與ChatGPT無關的專案

2025-12-03

資安業者Secure Annex偵測到新一波蠕蟲程式GlassWorm活動，這次攻擊者一口氣上架23個惡意VS Code延伸套件，鎖定知名開發工具的用戶而來

2025-12-03

中國AI新創公司DeepSeek發布DeepSeek v3.2模型，將推理整合使用工具能力

2025-12-03

Anthropic收購Bun，藉其高效能執行環境與單一執行檔特性，強化AI代理在生成與測試程式碼時的速度與資源效率，並讓應用層與執行層得以緊密整合

2025-12-03

11月底勒索軟體集團INC Ransom於暗網網站上，將鴻海集團旗下的香港上市公司鴻騰精密科技（Foxconn Interconnect Technology，FIT）列為受害者，由於鴻海近年積極發展電動車，鴻騰精密是關鍵角色，此事格外引人矚目

2025-12-03

法國足球協會（FFF）內部會員管理軟體遭攻擊者入侵，導致會員姓名、電子郵件等個資外洩

2025-12-03

Amazon公布3款軟體開發專用進階AI代理，分別為Kiro自主代理、AWS Security Agent與AWS DevOps Agent

2025-12-03

Trainium3採用3奈米製程，搭載HBM3e高頻寬記憶體，記憶體頻寬接近前一代的4倍，能源效率改善了40%

2025-12-03