xAI發表支援200萬個Token脈絡長度的Grok 4 Fast
Grok 4 Fast可於快速回應及長鏈推理之間自由調整,支援200萬個Token的脈絡長度,xAI標榜其效能接近Grok 4但成本大幅降低
2025-09-22
新聞 Entra ID, Azure AD Graph API, Actor Token, CVE-2025-55241
微軟修補Entra ID滿分漏洞,攻擊者有機會透過舊版Azure AD Graph API在任意租戶隨意讀寫
Outsider Security資安研究員Dirk-jan Mollema揭露今年7月向微軟通報的Entra ID(Azure AD)滿分漏洞CVE-2025-55241,並指出攻擊者一旦濫用,就有機會透過Azure AD Graph API在受害租戶環境進行任意讀寫行為,而且,還不會留下作案痕跡
2025-09-23
新聞 資料外洩, Red Hat, Customer Engagement Report
Red Hat傳出GitLab平臺遭到入侵,恐洩露客戶網路環境相關資料
根據資安新聞網站Bleeping Computer的報導,有駭客組織聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),並根據當中的內容入侵下游客戶,對此,Red Hat承認有資料外洩的情況,外流的資料來自其中一個GitLab執行個體(instance)
2025-10-03
新聞 IBM, Granite, Mamba-2, ISO/IEC 42001
IBM發布Granite 4.0混合式小模型,強調高效率與企業級治理
IBM推出Granite 4.0語言模型,以Mamba-2結合Transformer的混合架構,長上下文可省記憶體並維持輸出品質,支援多平臺部署,定位為兼顧成本效益與治理要求的小型開源模型
2025-10-03
新聞 Slack, Agentic OS, AI, Salesforce, 企業協作
Slack整合Salesforce與AI代理,打造企業對話式工作平臺Agentic OS
Slack發表平臺級更新Agentic OS,強化人工智慧與Salesforce整合,導入新版Slackbot與Channel Expert代理,支援即時搜尋與開發介面,讓人員、資料與應用能於同一介面協作
2025-10-15
新聞 Pixnapping, Android, CVE-2025-48561, GPU.zip, google
旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容
研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補
2025-10-15
新聞 CamoLeak, GitHub Copilot Chat, 資料外洩, Camo
GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰
Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑
2025-10-17
新聞 Anthropic, Claude, Microsoft 365
Anthropic Claude Connector可連接Microsoft 365、強化企業搜尋服務
Anthropic的MCP連接器開始支援Microsoft 365,讓聊天機器人Claude可存取微軟生產力或通訊應用
2025-10-20
遭駭的Jaguar Land Rover估計損失高達19億英鎊,為英國史上之最
網路監測中心(Cyber Monitoring Centre)估計,Jaguar Land Rover(JLR)今年9月初遭到的網路攻擊,是英國史上損失最大的資安事件
2025-10-23
新聞 QNAP, ASP.NET Core, CVE-2025-55315, NetBak PC Agent
威聯通警告旗下備份軟體受到ASP.NET Core近滿分漏洞影響
臺灣NAS廠商威聯通(QNAP)指出,該公司提供用戶備份Windows電腦的公用程式NetBak PC Agent,必須搭配ASP.NET Core元件運作,因此用戶必須升級電腦裡的ASP.NET Core,才能避免受到微軟兩週前公布的CVE-2025-55315影響
2025-10-28
新聞 BIND, BIND 9, CVE-2025-40778, CVE-2025-40780, CVE-2025-8677
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺
2025-11-04
【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤
微軟揭露名為SesameOp的後門程式,並指出攻擊者通訊的方法極為特殊,他們濫用OpenAI特定的API進行C2通訊,以此成功隱匿活動數個月而不被發現
2025-11-04
【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測
駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現,這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器,而能得逞
2025-11-05
新聞 防詐政策, 商譽保護, 冒名詐騙, Impersonation Fraud, gogolook, 2025社群冒名詐騙報告書, 打詐立法, 詐騙, 釣魚網站
冒名詐騙問題層出不窮,尤其是網路社群平臺,對於2025年的威脅態勢,台灣數位信任協會、電腦稽核協會與Gogolook於11月共同發布《2025社群冒名詐騙報告》,解析社群冒名貼文的三大情境、七種類型,並提醒企業正視品牌被冒用的風險與責任,尤其是金融業
2025-11-12
