OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent

OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent

新聞 | OpenAI | ChatGPT | ACP | 電商 | 代理商務協議 | Agentic Commerce Protocol

OpenAI於ChatGPT中推出購物功能,開源Agentic Commerce Protocol

OpenAI在美國開放ChatGPT用戶進行線上購物,同時發布代理商務開源協議ACP

2025-09-30

新聞 | Jaguar Land Rover | JLR | 製造業 | 英國 | 網路攻擊

英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作

英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)

2025-09-30

新聞 | GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195

美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具

地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異

2025-09-30

新聞 | Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0922~0926,歐洲多個機場發生登機系統遭駭,導致航班延遲或被取消

在2025年9月第四星期資安新聞中,歐洲多個機場的登機系統遭駭的資安事故最受關注,還有「具身AI」機器人的最新威脅探討成為新興威脅焦點;在資安防護上,有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息,資安院將擴大推動健檢團,並推出漏洞獵捕計畫

2025-09-30

新聞 | 朝日集團 | Asahi | 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

新聞 | 供應鏈攻擊 | 哈洛德百貨 | Harrods | 資料外洩

英國哈洛德百貨再被駭 43萬客戶個資外洩

英國精品百貨哈洛德(Harrods)澄清這波資料外洩並非出於公司系統被駭,而是使用的一家IT系統供應商遭入侵所連累

2025-09-30

新聞 | GitHub Copilot CLI | gh-copilot | 程式開發代理

GitHub公開預覽Copilot CLI並預告將淘汰gh-copilot

GitHub推出Copilot CLI公開預覽,將人工智慧程式開發代理帶入終端機,並預告於10月25日終止gh-copilot擴充

2025-09-30

新聞 | Microsoft Marketplace | Azure Marketplace | AppSource | AI代理 | Microsoft 365 Copilot

微軟推出新Microsoft Marketplace,單一入口整合雲端與AI應用

微軟推出新版Microsoft Marketplace,整合Azure Marketplace與AppSource,納入超過3,000項人工智慧應用與代理,企業可於Microsoft 365 Copilot與Azure AI Foundry中直接啟用

2025-09-30

新聞 | Apple | DMA | 歐盟 | 隱私 | App Store

Apple指數位市場法導致其產品新功能在歐洲上線延宕且隱私疑慮增加

Apple警告歐盟數位市場法將延後iPhone鏡像、AirPods即時翻譯與Apple地圖新功能上線,並帶來隱私與安全風險,而歐盟執委會則強調不會撤銷DMA,目的在於增加使用者選擇

2025-09-29

新聞 | PostgreSQL 18 | 非同步I/O | 開源資料庫

開源資料庫PostgreSQL 18 引入非同步 I/O,讀取效能最高可達3倍速

PostgreSQL 18正式發布,新增非同步I/O最高可讓讀取效能提升3倍,並改進升級工具、查詢索引與安全驗證,帶來更快效能回復與更完善的維運監控能力

2025-09-29

新聞 | ChromeOS | Android | Android on PC

Google證實Android for PC明年推出

Google Android主管預告ChromeOS和Android整合是明年最令人興奮的事情,而Google也正和高通及其他硬體業者發展新的Android PC

2025-09-29