WordPress外掛Modular DS重大漏洞被鎖定,駭客恐藉此得到網站管理權限

資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況

新聞 | npm | 惡意軟體 | 網路釣魚

熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流

熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成

2025-07-25

新聞 | Dior | 資料外洩 | 個資外洩 | 網路攻擊 | 精品業

Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture向客戶寄發通知信件,告知他們受到半年前的資料外洩事件,至少影響加州、德州及華盛頓州消費者

2025-07-25

| 生成式AI | 傑文斯悖論 | Jevons Paradox

AI應用的反思

生成式AI的快速發展,為人類社會帶來重大變革,許多人常以「魔法」比喻這類技術應用產生的各種驚奇,而在葬送的芙莉蓮這部作品描述的魔族,也被不少網友認為與他們認知的AI之間,有著一些相互參照之處

2025-07-25

新聞 | 衛福部 | AI | 驗證 | 取證 | 生成式AI | 推論型AI

衛福部揭臨床AI取證驗證中心進展,已有8項AI產品驗證中

衛福部揭露臨床AI取證驗證中心進展,自去年成立4家驗證中心以來,先鎖定推論型AI的驗證,目前已有8項臨床AI產品正在驗證中,並準備向食藥署申請取證。至於生成式AI的驗證,則由各家醫院病歷管理委員會把關。

2025-07-24

新聞 | 台新金控 | 台新新光金控

台新新光金控正式成立!未來要靠自建LLM「台新新光腦」提供客戶、員工更多AI服務

台新新光金控在今日正式成立。在成立慶祝酒會上,台新新光金控也提到了集團的GenAI發展重點,要靠建置台新新光腦,提供客戶和員工更多AI服務。

2025-07-24

新聞 | IT周報 | SCM | 需求預測 | 生成式AI | 會員經營 | RMN OMO零售

零售IT雙周報第59期:Target靠AI模擬未來訂單情況,來協助供應鏈管理及門市人力配置預先演練

本期零售IT雙周報重點:Target揭露自家模擬未來訂單來做供應鏈管理及門市管理演練的做法;Walmart揭露自家跨國SCM科技更多細節;統一超商推出線上AI照片修復線下列印服務來做OMO導流;Lush在POS機導入AI視覺辨識來加速結帳效率

2025-07-24

新聞 | Google DeepMind | 銘文 | Aeneas | 拉丁銘文 | Transformer

Google DeepMind發表可用來分析古代拉丁銘文的AI模型Aeneas

Aeneas號稱是首個具備「古代銘文脈絡化」能力的AI模型

2025-07-24

新聞 | SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell

美國核武機構傳出遭遇SharePoint漏洞攻擊

美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA

2025-07-24

新聞 | 資安日報

【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用

資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況

2025-07-24

新聞 | 美國 | 白宮 | AI行動計畫 | AI Action Plan | 中國 | AI角力 | 美中對抗

白宮發表AI Action Plan以鞏固美國AI領導地位

涉及超過90項聯邦政策行動的AI Action Plan,主要目標之一是遏止中國AI發展取得全球領先地位

2025-07-24

新聞 | 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

新聞 | Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24