微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | 英特爾 | 陳立武 | 川普 | Donald Trump | 美國優先

川普要求英特爾執行長陳立武立即辭職

美國總統川普透過Truth Social平臺發文要求英特爾執行長陳立武下臺,川普認為陳立武存在著高度利益衝突

2025-08-08

新聞 | CyberArk | Conjur | CVE-2025-49827 | CVE-2025-49828 | CVE-2025-49829 | CVE-2025-49830 | CVE-2025-49831 | 黑帽大會 | Black Hat USA 2025

CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這套管理平臺

2025-08-08

新聞 | Air France | KLM | 第三方平臺 | 航空 | 法荷航集團 | 資料外洩 | 個資外洩

法航、荷航也傳客戶資料外洩

歐洲航空巨擘法航(Air France)、荷航(KLM)發生客戶資料外洩事故,駭客入侵這二家航空公司使用的第三方平臺

2025-08-08

新聞 | GPT-5 | OpenAI

OpenAI釋出GPT-5,強化程式開發及代理任務

OpenAI正式發表GPT-5,ChatGPT版本整合了快速回應與深度思考模式,並可透過即時路由器自主切換,API版本則大幅強化程式開發及代理任務

2025-08-08

新聞 | google | GitHub Actions | Gemini CLI | 程式碼審查 | AI開發工具 | AI-Assisted IDE

Gemini CLI GitHub Actions上線,AI助自動化程式開發與團隊協作

Google發布一項GitHub Action,整合Gemini CLI至團隊開發流程,自動處理議題分流與程式碼審查,支援安全驗證與可觀測性,現為Beta並提供免費額度

2025-08-08

新聞 | Android Studio | Gemini代理模式 | XR模擬器 | Kotlin編譯器 | Android開發工具

Android Studio升級導入Gemini代理模式與XR開發支援

Android Studio Narwhal Feature Drop穩定版推出,整合Gemini代理模式與XR開發支援,並最佳化Kotlin編譯、UI預覽與相容性檢查,全面提升開發效率與跨裝置應用彈性

2025-08-08

新聞 | 資安日報

【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤

資安業者Nextron Systems揭露新型態的Linux後門程式Plague,此惡意軟體具備高度匿蹤特性,且鮮少在受害電腦留下活動的痕跡,特別的是,駭客以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造而成,這樣的做法相當罕見

2025-08-07

新聞 | Claude Code | 自動安全審查 | AI | GitHub Actions

Claude Code支援GitHub,AI自動安全審查即時提供漏洞修正建議

Anthropic推出Claude Code自動安全審查功能,支援GitHub Actions,在拉取請求階段利用人工智慧分析程式碼變更,偵測安全風險並提供修正建議,提升開發流程安全性

2025-08-07

新聞 | 竊資軟體 | 越南 | PXA Stealer

越南駭客透過竊資軟體PXA從事大規模攻擊,4千組IP位址受害、20萬組帳密遭竊

資安業者SentinelOne與Beazley Security公布最新一波竊資軟體PXA Stealer的攻擊行動,越南駭客從去年下半開始活動,並不斷調整攻擊手法,使其變得更加隱密,受害者難以察覺有異

2025-08-07

新聞 | Apache Flink | 串流處理 | AI | 即時推論

Apache Flink 2.1加入AI模型管理與即時推論功能,升級資料串流處理能力

Apache Flink 2.1強化人工智慧模型管理與即時推論功能,提升資料串流處理彈性與效能,支援多層結構資料、SQL擴充與高效JOIN,最佳化企業即時應用

2025-08-07

新聞 | 微軟 | Project Ire | 資安 | AI代理 | 逆向工程 | 惡意軟體

微軟公布惡意程式逆向工程AI代理人Project Ire原型

微軟公布Project Ire原型,打造可自主執行惡意程式分析的AI代理系統

2025-08-07

新聞 | AI程式代理 | Jules | google | Gemini 2.5 Pro

Google的AI程式代理人Jules正式版出爐

Google強調基於Gemini 2.5 Pro的Jules是能夠讀懂開發人員的程式碼,理解開發人員的意圖,並開始作業的自主AI程式代理

2025-08-07