ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

新聞 | GitHub Actions | Node20 | EOL | CI/CD

GitHub Actions將於2026年3月預設改用Node24,Node20逐步棄用

GitHub將於2026年3月起讓GitHub Actions預設改用Node24,Node20則進入棄用並於同年夏季移除,開發者需提前更新工作流程並完成測試,避免CI/CD環境受到影響

2025-09-22

新聞 | ChatGPT | 資料外洩 | 零點擊攻擊 | ShadowLeak

ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料

資安公司Radware揭露ShadowLeak零點擊攻擊,透過特製郵件可在ChatGPT深入研究功能中隱藏指令,直接由雲端外洩Gmail等敏感資料,OpenAI已於8月完成修補並驗證無法重現

2025-09-22

新聞 | Grok 4 Fast | XAI

xAI發表支援200萬個Token脈絡長度的Grok 4 Fast

Grok 4 Fast可於快速回應及長鏈推理之間自由調整,支援200萬個Token的脈絡長度,xAI標榜其效能接近Grok 4但成本大幅降低

2025-09-22

新聞 | 川普 | H-1B

保障美國就業機會,川普要求H-1B工作簽證申請必須隨附10萬美元

除了提高企業申請H-1B簽證的成本,川普也要求修改H-1B計畫的薪資水平,並優先審理高技能與高薪資的H-1B簽證申請

2025-09-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0915~0919,中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害

回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國

2025-09-22

新聞 | ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用

越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄

越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料

2025-09-22

新聞 | 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort

針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節

針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令

2025-09-22

新聞 | 泰國 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | Hive0154 | ToneShell | SnakeDisk | Yokai

中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境

IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境

2025-09-22

新聞 | Meta | 開源模型 | 推理模型 | MobileLLM-R1

Meta開源參數小於10億的MobileLLM-R1推理模型

MobileLLM-R1模型能夠在本地端裝置執行,專用於解決數學、程式撰寫和科學問題

2025-09-22

| AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

那些年人類夢想的AI機器人

當機器人即將真正進到人類生活與工作時,我們其實還沒準備好,若要適應相關的變化,只能持續了解這些技術的進展,並且參考過去人類曾想像的狀況,找出與其共存的對策

2025-09-22

新聞 | OpenMind | OM1 Beta | 開源機器人系統 | AI原生

OpenMind開源AI原生機器人系統OM1 Beta

OpenMind釋出OM1 Beta,官方稱其為第一個人工智慧原生開源機器人系統,跨AMD64與ARM64皆可用,整合語言模型、語音與視覺能力,支援多款常見硬體與模擬環境,強調開源協作與跨製造商互通性

2025-09-22

新聞 | MongoDB | 全文搜尋 | 向量搜尋 | 自託管 | AI應用

MongoDB自託管環境現內建全文與向量搜尋功能

MongoDB在自託管環境推出全文與向量搜尋公開預覽,協同搜尋專用程序mongot與主要伺服器程序mongod,開發者能直接在單一平臺進行關鍵字與語意搜尋

2025-09-22