新聞

【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

新聞 | Kalshi | 金融新創 | 融資 | 預測市場 | 金融交易所 | Prediction Market

專門「交易未來」的金融新創Kalshi創下20億美元估值

剛完成C輪融資的美國金融交易所及預測市場平臺Kalshi,藉由提供結合金融與賭博的事件預測服務而崛起

2025-06-26

新聞 | IT周報 | AI | CRM | AI代理 | 微軟 | PC | google | 機器人 | Agent2Agent

AI趨勢周報第275期:CRM大廠推出新版AI代理服務,強化部署觀測性

Salesforce發布新版的AI代理平臺Agentforce 3,主打更高可觀測性、跨平臺互通和即時控管能力;Google開源開發者AI代理Gemini CLI;微軟公開小型語言模型Mu;Google推新款裝置端機器人模型;臺灣人工智慧實驗室推FedGPT AgentTeam平臺產品

2025-06-26

新聞 | 資安日報 | 熒茂 | 黑松

【資安日報】6月26日,勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來,科技與製造產業是主要標的

資安業者Trustwave揭露新興勒索軟體Dire Wolf,並指出這個駭客組織雖然目前只有對Windows電腦加密檔案,但由於他們使用的Go語言具跨平臺的特性,很可能不久後會發展能在其他平臺執行的版本

2025-06-26

新聞 | 勒索軟體 | Dire Wolf | 寄生攻擊

勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家

資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來

2025-06-26

新聞 | CVE-2025-23264 | CVE-2025-23265 | Nvidia | Megatron

Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼

Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改

2025-06-26

新聞 | 加密貨幣 | 美國聯邦住房金融局 | FHFA | 抵押貸款 | 借貸抵押

美國開始評估以加密貨幣作為借貸抵押資產

響應川普大力推廣加密貨幣立場,美國聯邦住房金融局開始評估以加密貨幣作為借貸抵押資產

2025-06-26

新聞 | Meta | LLaMA | 模型 | 侵權 | 訴訟 | 著作權 | 判例

Meta也贏得以版權內容訓練AI的官司,但法官澄清是控方論點太薄弱

法官認為控告Meta的內容創作者無法因為AI這類新科技應用的出現,就自動擁有從中獲利的權利,已經超越版權法的保護範圍

2025-06-26

新聞 | Nano 5 | 超級電腦 | AI | 國網中心

國網中心新AI超級電腦Nano 5助攻,加速半導體研發、AI產業發展

國網中心去年底完成AI超級電腦Nano 5建置,並在今年上半年對外逐步開放算力服務,與國內半導體、學校聯手推動半導體及晶片技術研發,也利用Nvidia GPU算力資源,透過雲端AI開發平臺,協助企業、軟體及新創業者開發及驗證AI應用。

2025-06-26

新聞 | Gemini CLI | 命令列AI工具 | Gemini 2.5 Pro | AI-Assisted IDE

Google開源命令列AI工具Gemini CLI

Google以Apache 2.0授權釋出Gemini CLI預覽版,這個命令列AI工具整合Gemini Code Assist,可存取Gemini 2.5 Pro及其100萬個Token的脈絡視窗

2025-06-26

新聞 | Citrix | NetScaler | CVE-2025-5777 | Citrix Bleed | CitrixBleed 2

研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed

資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)

2025-06-26

新聞 | 網釣 | ClickFix | FileFix | Mark of the Web

研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令

資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器

2025-06-26

新聞 | Gemini Robotics On-Device | 機器人基礎模型 | google

Google DeepMind公布可執行在機器人端的Gemini模型 不需網路也能執行

Gemini Robotics On-Device是雙臂機器人的基礎模型,Google強調該模型能透過微調適應新任務,而且在本地執行低延遲性的推論

2025-06-26