【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | Samsung | TRM | 遞迴推理 | 小模型 | AI

三星超小模型挑戰大模型,以遞迴推理在ARC-AGI基準測試取得亮眼成績

三星研究員釋出Tiny Recursion Model(TRM)研究,以約700萬參數模型達到ARC-AGI-1 44.6%與ARC-AGI-2 7.8%成績,展現出透過遞迴推理機制,也能讓小模型擁有亮眼的思考與修正能力

2025-10-10

新聞 | 歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

新聞 | IT周報 | AI | OpenAI | ChatGPT | Deepmind | 漏洞 | 微軟 | Agent | Gemini CLI

AI趨勢周報第278期:DeepMind打造可自動偵測軟體漏洞並修補的AI代理

DeepMind正在研發中的AI代理CodeMender,可自動找出並修補軟體漏洞,還能重寫既有程式來移除風險;開發企業級AI代理更容易,微軟開源Agent Framework;OpenAI公布代理人開發工具AgentKit;ChatGPT變身為應用程式平臺;代理型AI運作效能提升100倍的技術來了

2025-10-10

新聞 | 英格蘭銀行 | Bank of England | AI泡沫 | 英國央行

英國央行警告AI泡沫風險擴大

英格蘭銀行金融政策委員會示警,以AI為主題的科技公司估值明顯偏高,一旦外部環境出現衝擊,資產價格可能迅速回落

2025-10-09

新聞 | Salesloft Drift | Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters

Salesforce證實遭到勒索,表明拒絕支付贖金

日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易

2025-10-09

| 災難復原 | 異地備援

有備才能減患

除了重大天災嚴重影響民眾居住環境,需要各方投入救災行列,最近還有另一件IT事故發生,提醒我們平時就必須做好災難復原的準備

2025-10-09

新聞 | 勒索軟體 | LockBit | DragonForce | Qilin | 關鍵基礎設施

三大勒索軟體集團LockBit、DragonForce與Qilin結盟

美國網路安全暨威脅偵測業者ReliaQuest發布第三季勒索軟體報告,顯示LockBit、DragonForce與Qilin已展開結盟,將分享彼此的戰術及資源

2025-10-09

新聞 | Gemini CLI | 擴充套件 | MCP

Gemini CLI推出擴充套件機制,開放支援第三方整合

Google在Gemini CLI導入擴充套件機制,讓開發者能在終端機中整合常用工具與專案脈絡,每個擴充套件內建使用指引(Playbook),支援MCP伺服器、自訂命令與社群清單

2025-10-09

新聞 | 資安日報 | 葡萄王 | 葡眾

【資安日報】10月9日,AI資安工具協助改善模型品質、自動修補軟體資安漏洞

本週Anthropic開源AI模型安全稽核框架Petri、DeepMind打造自動修補軟體漏洞的AI代理CodeMender,再度將運用AI強化資安又邁進一大步

2025-10-09

新聞 | 朝日啤酒 | Asahi | 勒索軟體 | Qilin | 資料外洩

針對上週公布的朝日啤酒網路攻擊事故,勒索軟體Qilin聲稱是他們所為

針對上週朝日啤酒公布遭遇勒索軟體攻擊的資安事故,本週勒索軟體駭客Qilin宣稱犯案,竊得27 GB內部資料,內含公司財務文件、員工編號、機密合約,以及內部報告

2025-10-09

新聞 | 資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

駭客聲稱從Discord的IT服務臺竊取550萬用戶資料、210萬張身分證件的照片

即時通訊平臺Discord第三方服務遭入侵而引發資料外洩的事故,近日出現新的進展,駭客聲稱竊得1.6 TB客服工單資料,影響550萬用戶;Discord也更新公告內容,透露他們確認有7萬身分證件的照片曝險

2025-10-09

新聞 | Zimbra Collaboration Suite | Zimbra | IIFE | CVE-2025-27915 | 零時差漏洞 | XSS

郵件伺服器Zimbra零時差漏洞遭到利用,駭客濫用行事曆檔案ICS觸發

開源郵件伺服器系統Zimbra Collaboration Suite(ZCS)傳出零時差漏洞攻擊!資安業者StrikeReady指出,在軟體業者Synacor修補跨網站指令碼(XSS)漏洞CVE-2025-27915,有人冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,意圖觸發漏洞

2025-10-09