新聞 PromptPwnd, GitHub Actions, CI/CD, 提示注入

PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

2025-12-08

新聞 SAP, Security Patch Day, CVE-2025-42880, CVE-2025-55754, CVE-2025-42928

SAP發布12月例行更新,修補3套系統的重大漏洞

SAP在本次例行更新(Security Patch Day)當中修補14個漏洞,其中,出現在SAP Solution Manager、SAP Commerce Cloud,以及SAP jConnect的重大漏洞,相當值得留意

2025-12-10

上雲成本

上雲之後,需重新審視架構與成本

當面臨IT基礎架構轉換平臺的時機,企業往往也會面臨類似價值觀須跟著改變的衝擊

2023-07-28

新聞 殭屍網路, ShadowV2, AWS大當機, CVE-2020-25506, CVE-2022-37055, CVE-2024-10914, CVE-2024-10915, CVE-2023-52163, CVE-2024-53375, CVE-2024-3721, CVE-2009-2765, D-Link, Digiever, TP-Link, TBK, DD-WRT

殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試

有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊

2025-12-01

新聞 竊資軟體, npm, Typosquatting

竊資軟體透過NPM套件散布,針對三大平臺盜取敏感資料

資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀

2025-10-30

新聞 Tala Health, 醫療AI, 新創

打算重塑美國醫療流程的AI新創Tala Health完成1億美元的種子輪融資

醫療AI新創Tala Health鎖定美國醫療IT市場,企圖藉由AI代理技術加速醫師看診與病患就醫流程與作業效率

2025-11-10

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

新聞 惡意LLM, WormGPT, WormGPT 4, KawaiiGPT

惡意AI工具WormGPT 4與KawaiiGPT在地下論壇與Telegram頻道出現,被用於自動化網路犯罪

今年下半網路犯罪圈出現惡意AI模型WormGPT 4與KawaiiGPT,駭客犯案門檻再度降低,他們只需支付訂閱費用,或是從GitHub下載相關的檔案建置,就能使用無防護機制的模型,快速打造所需工具

2025-12-02

新聞 OpenAI, 華特迪士尼, Sora

OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色

華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元

2025-12-12

新聞 Nvidia, AI超級電腦, DGX Spark, CVE-2025-33187, CVE-2025-33188

Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管

Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞

2025-12-05

新聞 國泰金控, 技術日, 生成式AI, 技術框架, GenAI, AI代理

【從被動知識助手,到AI主導的多元AI代理團隊協作】國泰金公開生成式AI代理新框架,用AI代理重塑工作流程的關鍵

國泰金控是臺灣少數以系統化、規模化策略,來發展AI代理的先行者之一。在今年技術日活動中,揭露了他們從生成式AI基礎架構布局,邁向新一代的AI代理生態圈戰略

2025-11-21

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

新聞 中國駭客, UNC5174, Discord, DiscordGo

中國駭客UNC5174濫用Discord的API,目的是充當C2通訊管道以迴避偵測

資安業者AhnLab針對中國駭客UNC5174活動提出警告,指出駭客濫用Discord的API進行C2通訊,並以開源程式庫DiscordGo打造後門程式,使得櫝關活動難以察覺

2025-12-09

新聞 ChatGPT Atlas, 惡意網站

冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料

研究人員發現惡意網站冒充OpenAI ChatGPT Atlas瀏覽器網站,能夠繞過端點安全防護軟體,騙取使用者密碼和憑證

2025-12-08

新聞 Palo Alto GlobalProtect, GlobalProtect, SonicWALL, SonicOS

Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描

威脅情報業者GreyNoise警告有人大規模掃描及剌探的活動,他們先後針對Palo Alto Networks旗下的SSL VPN平臺GlobalProtect,以及SonicWall防火牆作業系統SonicOS的API,疑似預備進行後續攻擊

2025-12-08

新聞 Nvidia, TRITON, 推論伺服器, 高風險漏洞, CVE-2025-33211, CVE-2025-33201

Nvidia修補AI推論伺服器Triton高風險DoS漏洞

Nvidia更新Linux版Triton推論伺服器(Inference Server),修補高風險漏洞CVE-2025-33211與CVE-2025-33201

2025-12-10

新聞 NCSC, Proactive Notifications, Netcraft, 主動通報服務

英國國家網路安全中心試辦主動通報服務,協助組織掌握對外系統弱點

英國NCSC與Netcraft合作掃描英國組織對外系統,透過電子郵件主動通報弱點,協助在遭攻擊前修補重要系統,並搭配既有預警服務強化整體資安防護

2025-12-10

新聞 Kalshi, 金融新創, 融資, 預測市場, 金融交易所, Prediction Market

專門「交易未來」的金融新創Kalshi創下20億美元估值

剛完成C輪融資的美國金融交易所及預測市場平臺Kalshi,藉由提供結合金融與賭博的事件預測服務而崛起

2025-06-26