近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | CISA | KEV | TP-Link | CVE-2025-9377 | CVE-2023-50224

CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用

CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用,FCEB須9月24日前修補或停用,同時也建議企業比照辦理

2025-09-05

新聞 | Midjourney | 華納兄弟 | 生成式AI | 侵權 | 圖像生成 | 影像生成 | AI模型

華納兄弟探索控告Midjourney侵權

華納兄弟指控Midjourney使用未經授權的華納作品來訓練模型,並允許使用者用來生成超人、蝙蝠俠等角色的圖片及影片

2025-09-05

新聞 | google | EmbeddingGemma | 開源模型 | 語義搜尋 | RAG

Google釋出嵌入模型EmbeddingGemma,主打裝置端離線RAG與語義搜尋

Google開源EmbeddingGemma僅需200 MB記憶體即可離線執行,支援百餘語言,在MTEB榜單5億(500M)參數以下模型奪得最高排名

2025-09-05

新聞 | Atlassian | The Browser Company | 收購 | 併購 | AI瀏覽器 | Dia瀏覽器 | Arc瀏覽器

軟體業者Atlassian宣布買下The Browser Company

打造基於Chromium的Arc以及AI原生瀏覽器Dia的The Browser Company,與軟體業者Atlassian達成最終收購協議

2025-09-05

新聞 | 資安日報

【資安日報】9月5日,大規模DDoS攻擊流量達到11.5 Tbps,再創新高

資安業者Cloudflare揭露一起大規模DDoS攻擊,流量高峰達到11.5 Tbps,持續時間約35秒,特別的是,該公司初步認為攻擊流量主要來自Google的雲端環境,但後續發現並非如此

2025-09-05

新聞 | 俄羅斯駭客 | APT28 | outlook | 後門程式 | NotDoor

俄羅斯駭客APT28鎖定北約成員國而來,對收信軟體Outlook用戶部署後門NotDoor

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織(NATO)成員國企業組織的最新一波攻擊行動,駭客打造新的後門程式NotDoor,部署在受害電腦的收信軟體Outlook,以便接收命令、洩露資料,以及上傳作案工具

2025-09-05

新聞 | OpenAI | AI人才 | AI人力

OpenAI計畫推出AI人才媒合平臺

在OpenAI應用執行長Fidji Simo主導下,OpenAI準備基於自家線上學習平臺推出AI技能認證計畫以及AI人才媒合業務

2025-09-05

新聞 | 汽車產業 | Bridgestone Americas | 普利司通

輪胎大廠普利司通遭遇網路攻擊,生產受到影響

多家資安新聞網站報導指出,輪胎大廠普利司通北美分公司(Bridgestone Americas,BSA)遭到網路攻擊,美國喬治亞州、加拿大魁北克省傳出工廠運作受到衝擊

2025-09-05

新聞 | LangChain | LangGraph | 人工智慧框架

LangChain 1.0引入統一代理設計,提升代理開發一致性

人工智慧代理開發框架LangChain釋出1.0 Alpha測試版,採用全新代理架構,底層整合LangGraph執行與管理狀態,並於Core導入內容區塊,增強持久執行與互動能力,穩定版預計10月下旬登場

2025-09-05

新聞 | 資安日報

【資安日報】9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊

能夠統合AI代理、將資安防護工作自動化的資安防護平臺,有可能成為駭客濫用的對象,最近資安業者Check Point發現,新興的自動化資安防禦框架Hexstrike-AI,在正式推出不久,駭客就拿來用於拆解Citrix NetScaler零時差漏洞,並用於實際攻擊

2025-09-04

新聞 | Zed | ACP | Claude Code | JSON-RPC

Zed開源ACP橋接器整合Claude Code,支援跨檔修改與多檔案審查

Zed釋出ACP橋接器整合Claude Code,代理可跨檔案修改程式碼,開發者則可透過多檔案(Multibuffer)的方式逐一確認程式碼變更

2025-09-04

新聞 | Tesco | VMware | 博通 | Broadcom | VMware授權合約 | 訴訟

4萬臺永久授權的舊版vSphere主機無法升級,英國連鎖超市Tesco控告博通違約求償1億英鎊

根據The Register報導,英國超市集團Tesco控告VMware、博通及經銷商Computacenter違反VMware授權合約,並要求各自承擔至少1億英鎊的損失

2025-09-04