Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
2025-08-26
新聞 Salesforce, BI, 商業智慧, Tableau, CVE-2025-26496, CVE-2025-26497, CVE-2025-26498, CVE-2025-26450, CVE-2025-26451
商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制
Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式
2025-08-26
惡意Go模組被用於暴力破解,將SSH帳密傳送給Telegram機器人
開發者使用能公開取得的程式模組要提高警覺!最近資安業者Socket發現在3年前推出的Go語言工具模組,表面上是協助使用者進行SSH連線暴力破解,但實際上,是讓不知情的使用者協助駭客尋找可入侵的標的
2025-08-28
新聞 Zed, Agent Client Protocol, ACP, Gemini CLI, IDE, 人工智慧代理, AI代理, Agent
Zed程式碼編輯器推開放協定ACP,Gemini CLI率先實作
Zed發表Agent Client Protocol,與Google合作整合Gemini CLI,標準化人工智慧代理與編輯器的介接流程,降低開發整合成本,採Apache授權釋出鼓勵社群參與
2025-08-28
新聞 OpenAI, Realtime API, gpt-realtime, SIP, 語音對語音
OpenAI gpt-realtime語音模型上線,Realtime API支援SIP與MCP,價格下修20%
OpenAI推出Realtime API與gpt-realtime,單一模型降低延遲並支援語音、影像與SIP,新增聲線與工具整合,企業應用更穩定且成本下降
2025-08-29
新聞 Salesloft Drift, Salesforce, 資料外洩, CloudFlare, Palo Alto Networks
Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩
繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵
2025-09-03
Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式
2025-09-09
新聞 SpaceX, Starlink, 行動衛星服務, Direct to Cell
SpaceX收購美國老牌衛星通訊業者EchoStar的行動通訊頻譜,以擴大發展手機衛星通話服務Starlink Direct to Cell
2025-09-09
新聞 VS Code, Python擴充套件, Pylance, Jupyter, GitHub Copilot
VS Code Python與Pylance擴充9月更新,著重AI摘要與環境管理
微軟在VS Code推出Python相關擴充功能9月更新,Pylance擴充加入人工智慧程式元素說明與Run Code Snippets工具,Python擴充則改進Conda、Pipenv偵測與診斷指令
2025-09-16
新聞 Roundcube, CVE-2025-49113, 中國駭客, CamoFei, ChamelGang, Godzilla, Pupy, 臺灣
針對郵件伺服器Roundcube近滿分漏洞,中國駭客CamoFei已用於實際攻擊行動,臺灣有教育機構受害
臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害
2025-09-17
保障美國就業機會,川普要求H-1B工作簽證申請必須隨附10萬美元
除了提高企業申請H-1B簽證的成本,川普也要求修改H-1B計畫的薪資水平,並優先審理高技能與高薪資的H-1B簽證申請
2025-09-22