新聞 Red Hat, OpenShift AI, CVE-2025-10725

Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持

本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施

2025-10-02

新聞 資安日報

【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險

2025-10-02

新聞 生成式AI, 大型語言模型, LLM, 書面溝通, 新聞稿, 職缺公告

研究顯示去年有24%的企業英文新聞稿內容由AI產出

史丹福大學研究人員分析Newswire、PRWeb及PRNewswire等平臺所發布的企業英文新聞稿內容,發現有2成呈現出由LLM生成或大幅改寫的特徵

2025-10-06

新聞 Crimson Collective, TruffleHog, AWS, Simple Email Service, S3, EC2, RDS, EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動

2025-10-12

新聞 MAI-Image-1, 微軟

微軟公布自行開發的AI圖片生成模型

微軟AI團隊打造的圖片生成模型MAI-Image-1登上LMArena平臺開放公測,將透過Copilot和Bing Image Creator開放給用戶

2025-10-15

新聞 Visa, Trusted Agent Protocol, 電商, HTTP訊息簽章

Visa推可信代理協定,以HTTP簽章串接身分與支付流程

Visa與Cloudflare合作制定可信代理協定,透過HTTP簽章驗證人工智慧代理身分與支付資料,協助商家安全辨識具購買意圖的代理,減少誤鎖風險並提升結帳效率

2025-10-16

新聞 殭屍網路, RDP, 美國

跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍

資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍

2025-10-16

新聞 福斯汽車, 資料外洩, 勒索軟體, 8Base, 網路攻擊

福斯汽車疑遭8Base勒索軟體攻擊 外洩公司業務及個資

福斯汽車(Volkswagen)疑似遭勒索軟體攻擊導致資料外洩,福斯證實遭到網路攻擊,但強調不影響其主要IT基礎架構

2025-10-21

新聞 俄羅斯駭客, Sandworm, Localolive, KeePass, rdrleakdiag, OpenSSH, 寄生攻擊, Living off the Land

俄羅斯駭客Sandworm透過寄生攻擊隱匿行蹤,對烏克蘭大型商業服務及地方政府機關下手

資安業者賽門鐵克觀察到與Sandworm有關的俄羅斯駭客組織的攻擊活動,這些駭客入侵其中一家烏克蘭大型商業服務公司長達兩個月,過程中運用記憶體診斷公用程式Windows資源洩漏診斷工具(rdrleakdiag.exe)竊取資料,並透過OpenSSH建立連線

2025-10-31

新聞 Apache OpenOffice, 勒索軟體, Akira, 勒索軟體即服務, RaaS

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導,Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

新聞 勒索軟體, ALPHV BlackCat

資安專家參與勒索軟體攻擊,遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告,其真實身分皆是資安領域工作者

2025-11-04

新聞 資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

新聞 Oracle E-Business Suite, EBS, CVE-2025-61882, GlobalLogic, NHS

日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭

日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件

2025-11-13

新聞 DDoS, Aisuru, 殭屍網路

微軟Azure緩解來自Aisuru殭屍網路高達15.7Tbps的DDoS攻擊

微軟揭露Azure的DDoS防護系統在10月24日偵測緩解一起多向量DDoS攻擊,高峰流量為15.72 Tbps

2025-11-18

新聞 竊資軟體, Amatera Stealer, ClickFix, NetSupport RAT, AcridRain Stealer, ACR Stealer

Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動

2025-11-18

新聞 Humain, XAI, 沙烏地阿拉伯, 沙烏地, GPU, Grok

xAI加入沙烏地AI工廠計畫,使用500MW旗艦GPU基地

xAI將與沙烏地AI新創Humain合作,使用Humain位於沙烏地的500MW旗艦級GPU運算基地,並在該國部署xAI的Grok模型

2025-11-20

新聞 IT周報, google, 生成式AI, Med-PaLM, 衛福部, 次世代HIS, 新加坡, Secure GPT

MedTech醫療科技雙周報第23期:Google醫用生成式AI準確率92.6%與臨床醫師相當

權威期刊Nature日前刊登Google醫用生成式AI模型進展;國科會揭高齡科技產業行動計畫策略;衛福部揭次世代HIS平臺架構雛形;新加坡衛生部要開發Secure GPT來產出洞察;北榮揭露今年用雲策略

2023-07-20

新聞 IT周報, ShortGPT, 影片創作, log, Salesforce, 安全, AWS

AI趨勢周報第223期:創作影片更簡單了,ShortGPT用AI自動化編輯和配音合成工作

ShortGPT影片自動化處理框架強大,涵蓋腳本撰寫、影片編輯、配音合成和畫面資源管理;Line與Yahoo日本也擁抱OpenAI API服務了;Salesforce打造日誌分析函式庫LogAI並開源;哪個LLM表現最好? Chatbot Arena線上工具讓你測試還排名

2023-07-28