新聞

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

新聞 | npm | 惡意程式

逾18個熱門NPM套件因網釣攻擊而被駭客接管

Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式

2025-09-09

新聞 | Google Gemini

Google公布Gemini的每日使用限額

Google公布Gemini各階層方案的每日輸入提示次數等資訊

2025-09-09

新聞 | TamperedChef | Google廣告 | 竊取憑證

假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害

2025-09-09

新聞 | OpenAI | 大型語言模型 | 幻覺 | 自信錯誤

OpenAI發現評測獎勵猜測,促使大型語言模型出現幻覺

OpenAI發現模型亂猜導致幻覺頻繁,建議模型評測應重懲自信錯誤並獎勵合宜不確定,可降低錯誤率提升可靠度

2025-09-09

新聞 | 數位發展部 | 林宜敬 | 胡貝蒂 | AI產業

數發部長林宜敬:以五大政策工具發展AI產業,共築數位韌性社會

數發部積極推動「主權AI」,從算力、資料、人才、行銷媒合及資金等五大面向著手,鼓勵公私協力,並透過AI基本法、風險分類框架及先進評測環境,打造安全可信賴的AI生態系統;同時,數位發展部積極建構T-Road加密管道,確保政府資料傳輸安全,力求實現全民共享的數位韌性社會。

2025-09-08

新聞 | 資安日報

【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭

針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證

2025-09-08

新聞 | SAP | CVE-2025-42957 | S/4HANA

上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊

今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補

2025-09-08

新聞 | Databricks | 資料科學 | MLflow

Databricks發表資料科學代理,自動化Notebook與SQL分析任務

Databricks推出新資料科學代理Data Science Agent,支援Notebook與SQL自動化資料探索、程式碼執行與模型訓練,目前已開放Beta啟用

2025-09-08

新聞 | Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth

Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況

2025-09-08

新聞 | Alex Codes | OpenAI | Codex

OpenAI收編Alex Codes開發團隊

專為iOS與macOS開發者設計的AI助手Alex Codes,其創辦人宣布將加入OpenAI的Codex團隊

2025-09-08

新聞 | Rust基金會 | 創新實驗室 | Rustls | TLS函式庫 | 開源專案

Rust基金會成立創新實驗室,TLS函式庫Rustls為託管首案

Rust基金會成立創新實驗室,首案託管TLS函式庫Rustls,提供財務與治理支援,協助開源專案永續發展

2025-09-08

新聞 | 捷克 | 中國 | 資料傳輸 | 遠端維運風險 | NUKIB | 關鍵基礎設施

從IP攝影機到雲端AI,捷克資安主管機關把對中資料傳輸與遠端維運列高風險

捷克國家數位資訊安全局NÚKIB警示,中國跨境資料傳輸與遠端維運構成高風險,要求受《資安法》納管單位採取相對應安全措施

2025-09-08