新聞

兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次

兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章

新聞 | Kotlin 2.2.20 | JavaScript | WebAssembly | Web開發

Kotlin 2.2.20強化WebAssembly例外處理與瀏覽器除錯功能

Kotlin 2.2.20釋出,改善了JavaScript與WebAssembly例外處理機制,並簡化瀏覽器端的除錯流程,同時強化NPM相依管理與跨平臺專案的共同相依設定,提升Web開發效率與可維護性

2025-09-16

新聞 | SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 數位產業署 | 半導體設備 | 半導體資安委員會 | SMCC | SEMI E188 | SEMI E191

國際半導體展資安合作再升級,SEMI E187認驗證制度正式啟動

在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上,舉辦了SEMI E187認驗證制度啟動儀式,數發部表示,過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證(VoC),如今與SEMI共同簽署E187認驗證合作備忘錄,象徵著這套認驗證制度的發展將逐步成形

2025-09-15

新聞 | 資安日報

【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料

上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底

2025-09-15

新聞 | 零時差漏洞 | 三星 | CVE-2025-21043 | Meta | WhatsApp | Samsung

三星為安卓裝置修補已遭積極利用的零時差漏洞

近期三星發布安卓裝置的9月例行更新,其中修補一項Meta與WhatsApp資安團隊通報的零時差漏洞CVE-2025-21043而受到高度關注,Meta透露這項漏洞的發現,與他們著手調查的高度針對性攻擊活動有關

2025-09-15

新聞 | FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖

FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索

2025-09-15

新聞 | Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi

Google修補Chrome 140重大漏洞

上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險

2025-09-15

新聞 | OpenAI | OpenAI Grove

OpenAI發表內部育成專案OpenAI Grove,專注腦力激盪

有別於傳統育成專案或是創業加速器,市場分析認為,OpenAI Grove旨在更早接觸潛在的創業者與想法,並培育早期創業者

2025-09-15

新聞 | Micro1 | 融資 | AI | Scale AI

AI驅動的人才招募業者Micro1完成3,500萬美元的A輪融資,估值5億美元

完成A輪融資後的Micro1估值為5億美元,目前Micro1藉由AI面試官來審核人類智慧,以AI執行人才績效管理,並建立一個資料平臺來訓練尖端AI模型

2025-09-15

新聞 | Genkit Go | 型別安全 | 開發框架 | genkit | Go 語言 | AI

Go開發者現可用Genkit Go,以型別安全Flow函式封裝AI打造智慧應用

Google推Genkit Go 1.0,以Flow將人工智慧應用封裝為型別安全函式,統一切換多家模型與工具呼叫,並新增genkit init:ai-tools指令,整合人工智慧助理

2025-09-15

新聞 | USAT | Tether | 穩定幣 | 美國

Tether將發行符合美國規範的新穩定幣USAT

全球規模最大穩定幣USDT發行商Tether,將另外發行一款符合美國穩定幣監管法令的新穩定幣USAT

2025-09-15

新聞 | XAI | 裁員 | Grok

xAI Grok AI部門裁撤資料標註人員 傳500人丟飯碗

xAI裁撤Grok模型資料標註團隊三成人力,另外開始招聘理工、財經、醫療、安全等領域的專業人才

2025-09-15

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15