Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案

Anthropic官方Git用MCP伺服器存在三項漏洞,攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數,繞過儲存庫路徑限制,導致檔案遭覆寫或刪除

新聞 | Raspberry Pi | 觸控顯示器 | Touch Display 2 | 樹莓派配件 | 嵌入式開發

樹莓派開賣5吋觸控顯示器配件,售價40美元

樹莓派發表售價40美元的5吋觸控顯示器配件,維持1280×720解析度與五指多點觸控,延續隨插即用設計,適合空間受限或小型開發應用

2025-08-19

新聞 | Nvidia | GeForce Now

Nvidia雲端遊戲平臺GeForce NOW升級至Blackwell GPU架構

Nvidia將GeForce NOW的Ultimate方案升級至Blackwell GPU架構,整合DLSS4多幀生成技術與電影級串流模式

2025-08-19

新聞 | 英特爾 | Intel | 軟體銀行 | Softbank

軟銀宣布投資英特爾20億美元

日本軟體銀行集團(SoftBank Group)要以每股23美元買下價值20億美元的英特爾(Intel)普通股

2025-08-19

新聞 | Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

新聞 | Android | pKVM | SESIP Level 5 | Google安全認證 | Android虛擬化 | SESIP

Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證,成為第一個達此等級的大規模消費性電子裝置軟體,強化高度敏感工作負載的隔離保障,提升裝置上人工智慧與資料處理的可信度

2025-08-19

新聞 | 資安日報 | 樂意傳播

【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵

思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動

2025-08-18

新聞 | 電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint

英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)

2025-08-18

新聞 | Claude Opus 4 | Anthropic | 人工智慧防護 | 自動結束對話 | 使用政策更新

Claude Opus 4具自我防護機制,遭持續辱罵將自動結束對話

Anthropic為Claude Opus 4與4.1加入防護機制,當遭遇持續辱罵或濫用時,可自動結束對話,避免模型陷入無效互動

2025-08-18

新聞 | 中國駭客 | UAT-5918 | UAT-7237 | LOLbins | SharpWMI | WMICmd | SoundBill | Mimikatz

臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境

2025-08-18

新聞 | Android Studio | Android Device Streaming | Partner Device Labs | Firebase | 手機應用測試

Android裝置串流穩定版上線,擴大支援多家OEM實體裝置

Google推出Android裝置串流穩定版並開放Partner Device Labs,開發者可在Android Studio測試Pixel及多家OEM裝置,每月享免費分鐘額度

2025-08-18

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

新聞 | 思科 | 防火牆管理平臺 | 安全公告 | Radius | CVE-2025-20265

思科修補防火牆管理平臺RCE滿分漏洞

思科於8月14日發布安全公告,修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265

2025-08-18