新聞 Brave, Perplexity, Comet, 提示詞注入, 代理式瀏覽

Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控

Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作

2025-08-25

新聞 Leading the Future, AI政策, 美國

a16z與OpenAI共同創辦人Greg Brockman發起Leading the Future來推動AI友善政策

鎖定美國2026年的中期選舉,多位科技及投資界名人成立政治行動委員會Leading the Future,要透過捐款與行銷活動,支持願意推動AI創新的候選人

2025-08-26

新聞 Salesforce, BI, 商業智慧, Tableau, CVE-2025-26496, CVE-2025-26497, CVE-2025-26498, CVE-2025-26450, CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

新聞 npm, 供應鏈攻擊, qix, Josh Junon

總下載量每週達26億次的多款熱門NPM套件被植入惡意軟體,起因是開發者帳號遭奪取

又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體

2025-09-11

新聞 Google Tables, 協作式資料庫, 試算表

Google準備關閉工作追蹤工具Tables

Google將於今年12月關閉工作追蹤工具Tables,既有用戶可遷移到AppSheet或Google Sheet

2025-09-12

新聞 Delphi-2M

科學家發表可預測未來疾病的Delphi-2M模型

Delphi-2M模型可根據人類的病史以及生活習慣,以預測未來10年或20年罹患逾1,000種疾病的機率

2025-09-18

新聞 英特爾, Nvidia

Nvidia斥資50億美元入股英特爾,攜手開發資料中心及PC產品

Nvidia與英特爾宣布結盟,將在資料中心及PC領域展開合作

2025-09-19

新聞 Volvo集團, Miljödata, Datacarry, 勒索軟體, 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

新聞 React, React基金會, React Native, Meta, 開源社群

前端JavaScript函式庫React成立基金會,將從Meta轉出以強化社群治理

React團隊計畫成立React基金會,接手React與React Native治理與維運,並推動資助機制,讓開源生態從Meta主導走向社群共管

2025-10-09

新聞 Oracle, SSRF, CISA, KEV, CVE-2025-61884, Oracle E-Business Suite

Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動

針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊

2025-10-22

新聞 HITCON, AIxCC, AI Cyber Challenge, AI資安漏洞, AI網路挑戰賽, 產品資安, 產品安全, 開源軟體安全, AI資安, 自動化漏洞修補

從10年前CGC到AIxCC挑戰賽,Theori在臺揭露發展自動化防禦的旅程與經驗

今年台灣駭客年會HITCON 2025活動現場,AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗,當中特別闡釋從10年前CGC挑戰賽,到現在AIxCC挑戰賽的技術轉變,並揭示LLM的進化足以改變我們應對漏洞的方式

2025-10-28

新聞 OpenAI, AI瀏覽器, Atlas

OpenAI瀏覽器Atlas的Omnibox可被假URL誘發執行惡意指令

資安廠商NeuralTrust發現,OpenAI瀏覽器Atlas存在設計問題,使其可能遭受新的指令注入攻擊

2025-10-28

新聞 Amazon

Amazon宣布裁撤1.4萬名員工

Amazon宣布,為了減少官僚主義、消除層級,以及轉移資源,將裁撤約1.4萬名企業員工

2025-10-29

新聞 AI, MCP, Shadow Escape

零點擊攻擊手法Shadow Escape利用MCP伺服器弱點,從AI代理竊取敏感資料

資安業者Operant AI揭露新型態攻擊手法Shadow Escape,攻擊者可對採用模型上下文協定(Model Context Protocol,MCP)的企業組織下手,透過AI助理竊取內部機敏資料

2025-10-30

新聞 北韓駭客, BlueNoroff, Sapphire Sleet, APT38, GhostCall, GhostHire, DownTroy, ZoomClutch, TeamsClutch, CosmicDoor

北韓駭客BlueNoroff從事GhostCall與GhostHire攻擊行動,鎖定Web3及區塊鏈領域而來

北韓駭客BlueNoroff(Sapphire Sleet或APT38)針對Web3及區塊鏈領域,從事GhostCall與GhostHire兩種攻擊行動,目標分別是高階主管或公司創辦人,以及相關領域的開發人員或軟體工程師

2025-10-31

新聞 後門程式, SesameOp, OpenAI, API, .NET AppDomainManager Injection

惡意軟體SesameOp濫用OpenAI的API從事攻擊行動

微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現

2025-11-04

新聞 勒索軟體, ALPHV BlackCat

資安專家參與勒索軟體攻擊,遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告,其真實身分皆是資安領域工作者

2025-11-04

新聞 羅浮宮, 弱密碼, 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10