新聞

白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案

在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理

新聞 | Gemini 2.5 Computer Use | Google AI | AI代理 | UI自動化 | Gemini API

Google推出Gemini 2.5 Computer Use讓AI代理能操作網頁介面

Google現開放用戶透過Gemini API試用Gemini 2.5 Computer Use預覽版,以人工智慧代理在網頁上執行點擊、輸入與拖曳等,並內建安全審查與使用者確認機制,阻擋惡意使用與意外行為等操作

2025-10-08

新聞 | AI-Assisted IDE | IBM | IDE | Project Bob | Anthropic | Claude

IBM推出AI軟體開發產品Project Bob

IBM公布AI優先的軟體開發整合環境(IDE)Project Bob,將加入Anthropic Claude及Mistral AI模型

2025-10-08

新聞 | Unity | CVE-2025-59489 | Steam安全更新 | Microsoft Defender

遊戲開發平臺Unity通報高風險漏洞,可能被濫用執行任意程式碼

Unity通報高風險漏洞CVE-2025-59489,影響2017.1後建置的多平臺應用,攻擊者可利用命令列參數執行外部程式碼,Unity、Valve與微軟已釋出修補與防護措施

2025-10-08

新聞 | Redis | CVE-2025-49844 | Lua | Pwn2Own Berlin 2025 | RediShell

非關聯式資料庫Redis存在滿分漏洞,近13年版本皆曝險

非關聯式資料庫Redis近日發布更新,修補風險值達到10分的資安漏洞CVE-2025-49844(RediShell),通報此事的資安業者Wiz指出,該問題存在於13年裡發布的Redis版本,雲端環境就有四分之三採用,影響非常廣泛

2025-10-07

新聞 | 資安日報

【資安日報】10月7日,勒索軟體駭客Clop聲稱從Oracle E-Business Suite竊得大批企業內部資料

惡意昭彰的勒索軟體駭客Clop傳出再度犯案,這次他們鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),對此,Oracle也承認有客戶收到勒索信的情況,但對於駭客利用的資安漏洞前後說法不一,原本認為是已知漏洞,後來改口是零時差漏洞

2025-10-07

新聞 | 資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service

Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索

駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料

2025-10-07

新聞 | CodeMender | Google DeepMind | 軟體漏洞修補 | Gemini Deep Think

DeepMind測試AI代理CodeMender,可自動發現並修補軟體漏洞

DeepMind公開人工智慧代理CodeMender,該代理並非僅是單純建議更動,而是能發現漏洞、生成修補程式碼,並進一步驗證修補品質,確保修補正確無回歸

2025-10-07

新聞 | Salesforce | Scattered LAPSUS$ Hunters

駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近期入侵多家企業的Salesforce系統竊取資料的駭客組織,勒索對象除了受害企業,也傳出進一步對Salesforce施壓

2025-10-07

新聞 | 資料外洩 | 勒索軟體 | 朝日啤酒 | Asahi

針對網路攻擊事故導致營運停擺,朝日啤酒證實遭勒索軟體入侵

針對一週前發生的網路攻擊事故,朝日啤酒透露進一步的調查結果,確認這是勒索軟體攻擊事故,且有資料出現未經授權存取的跡象

2025-10-07

新聞 | 勒索軟體 | Clop | Oracle E-Business Suite | CVE-2025-61882 | SSRF | CRLF | XSLT

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

新聞 | google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

新聞

OpenAI公布代理人開發工具AgentKit

OpenAI發表AgentKit工具,協助開發者打造部署AI代理,並強化相關的Eval評估工具及微調工具

2025-10-07