駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

新聞 | AWS | Nova Forge | 生成式 AI | 持續預訓練 | Amazon Bedrock

AWS推Nova Forge讓企業從預訓練階段客製專用模型

AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用

2025-12-04

新聞 | 復健 | 外骨骼 | 中風 | 偏癱 | AI | 腦波 | 運動

十年磨一劍!臺灣團隊打造AI隨動步行復健機器人,非侵入式腦機介面用想的就能走

歷經10年研發迭代,來自中興大學、陽明交大、高醫中和紀念醫院的團隊開發一套AI隨動步行復健機器人HopeStride,主打用頭戴式感測器和AI,精準捕捉患者想移動腳步的腦波訊號,再觸發外骨骼協助患者行走、復健,大幅提升復健成效。  

2025-12-03

新聞 | App | 資安 | 小紅書 | 抖音

數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國

數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

新聞 | 資安日報

【資安日報】12月3日,蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來

針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX

2025-12-03

新聞 | npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX

NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料

針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效

2025-12-03

新聞 | Mistral | Large 3 | Ministral 3 | 開源大語言模型 | 邊緣運算

Mistral 3模型亮相,推出旗艦與輕量系列滿足雲端與邊緣AI需求

法國Mistral AI推出Mistral 3家族,Large 3支援25.6萬Token長上下文,性能直逼新一代開源旗艦,Ministral 3系列則主攻邊緣與本地部署,具多語言與圖像理解

2025-12-03

新聞 | OpenAI | ChatGPT

Google Geimini實力逼近,OpenAI內部發布紅色警報,全力改善ChatGPT

OpenAI執行長Sam Altman透過內部備忘錄發布紅色警報(Code Red),要求員工全力改善ChatGPT,並延後其它與ChatGPT無關的專案

2025-12-03

新聞 | Open VSX | VS Code擴充 | VS Code | 蠕蟲 | GlassWorm | Rust

蠕蟲程式GlassWorm出現第三波大規模攻擊,鎖定熱門工具與開發框架而來

資安業者Secure Annex偵測到新一波蠕蟲程式GlassWorm活動,這次攻擊者一口氣上架23個惡意VS Code延伸套件,鎖定知名開發工具的用戶而來

2025-12-03

新聞 | DeepSeek v3.2

DeepSeek推出最新版模型DeepSeek v3.2 首度整合工具使用能力

中國AI新創公司DeepSeek發布DeepSeek v3.2模型,將推理整合使用工具能力

2025-12-03

新聞 | Anthropic | Bun | AI程式開發 | JavaScript Runtime | 程式碼生成

Anthropic收購JavaScript執行環境Bun強化Claude Code底層效能

Anthropic收購Bun,藉其高效能執行環境與單一執行檔特性,強化AI代理在生成與測試程式碼時的速度與資源效率,並讓應用層與執行層得以緊密整合

2025-12-03

新聞 | 鴻海 | 鴻騰精密 | 勒索軟體 | INC Ransom

鴻海旗下連接器製造商鴻騰精密傳出遭勒索軟體INC Ransom攻擊

11月底勒索軟體集團INC Ransom於暗網網站上,將鴻海集團旗下的香港上市公司鴻騰精密科技(Foxconn Interconnect Technology,FIT)列為受害者,由於鴻海近年積極發展電動車,鴻騰精密是關鍵角色,此事格外引人矚目

2025-12-03

新聞 | 法國足球協會 | 網路攻擊 | 資料外洩

法國足球協會遭網攻外洩會員資料

法國足球協會(FFF)內部會員管理軟體遭攻擊者入侵,導致會員姓名、電子郵件等個資外洩

2025-12-03