新聞 | Docker Hub | 容器映像檔 | 憑證外洩
研究人員發現,公開於網上的Docker Hub中的容器映像檔,內含AI模型、API金鑰及多種憑證,可能造成軟體供應鏈攻擊
2025-12-15
新聞 | VS Code | GitHub Copilot | Agent HQ | 背景代理 | Git worktree
VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行
新版VS Code把代理工作階段整合進Chat,關閉對話仍可持續執行,並加入Continue in交辦流程、Git worktree隔離修改,以及Agent HQ集中管理代理
2025-12-15
Google翻譯引進Gemini原生語音能力,開始測試即時語音翻譯功能
除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質,Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能
2025-12-15
新聞 | 蘋果 | 零時差漏洞 | WebKit | CVE-2025-14174 | CVE-2025-43529 | Chrome | 466192044
上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新
2025-12-15
韓國最大電商酷澎(Coupang)發生3,370萬人個資外洩,警方搜查該公司辦公室,執行長公開道歉且請辭以示負責
2025-12-15
新聞 | Gemini Deep Research | Interactions API | DeepSearchQA | Google DeepMind | 代理
Google升級研究代理Gemini Deep Research,著重網站深度查詢
Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整
2025-12-12
【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊
曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊
2025-12-12
新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile
新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號
有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺
2025-12-12
