新聞 npm, Tea加密貨幣, Token Farming, IndonesianFoods

NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益

繼3家資安業者警告NPM出現蠕蟲程式IndonesianFoods,後續Amazon也表示他們觀察到類似的活動,並指出攻擊者的目標,就是設置設置代幣農場(Token Farming)來牟取經濟利益

2025-11-20

新聞 GenUI SDK, Flutter 生成式UI, LLM

GenUI SDK讓Flutter把對話轉成可操作UI,以LLM動態生成介面

Google測試GenUI SDK for Flutter,讓大語言模型不只回傳文字,也能生成卡片與表單等可操作介面,協助開發者在維持品牌風格下設計更直覺的動態互動

2025-11-20

新聞 中國駭客, APT24, BadAudio, 臺灣, 網站攻擊

中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio

Google針對新興中國駭客APT24的活動提出警告,這些駭客3年來透過多種管道散布惡意軟體BadAudio,其中最值得留意的部分,就是該組織曾多次對特定臺灣數位行銷公司下手,從事供應鏈攻擊

2025-11-21

新聞 google, Nano Banana Pro, Gemini 3 Pro Image

Nano Banana Pro問世,大幅改善文字渲染並具備推理能力

代號Nano Banana Pro的Gemini 3 Pro Image模型功能亮點包括,可將現實世界內容直接圖像化,包括食譜流程、植物資訊、天氣變化、資料圖表等

2025-11-21

新聞 伊朗駭客, APT42, Mint Sandstorm, CharmingCypress, SpearSpecter, Tamecat

伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來

以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報

2025-11-21

新聞 群組對話, Group Chats, OpenAI, ChatGPT

OpenAI將ChatGPT群組對話功能部署至全球用戶

群組對話發起者可透過傳送邀請連結,邀請最多20名成員加入與ChatGPT協作或討論

2025-11-21

新聞 Grafana, SCIM, CVE-2025-41115

資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權

圖表資料呈現系統Grafana修補滿分漏洞CVE-2025-41115,此漏洞涉及12版導入的跨網域身分識別管理系統(System for Cross-domain Identity Management,SCIM)功能,影響企業版與雲端版本用戶,企業版用戶應儘速套用新版程式因應

2025-11-24

新聞 Olmo3, AI2, 開源AI, 推理模型, LLM

Ai2釋出真開源思考模型Olmo 3,支援可回溯推理與長上下文

Ai2發布新的Olmo3模型家族,提供7B與32B兩種尺寸,涵蓋思考、對話與強化學習模型,支援長上下文並在多項數學與程式評測中取得良好成績,並從訓練資料到推理回溯工具全開源

2025-11-25

新聞 衛福部, 健保給付, AI, AI影響性研究中心, 三大類AI中心, 資訊處

臺灣為何需要AI影響性研究中心?衛福部資訊處:要讓醫療AI有機會走進健保給付

隨著醫療AI應用遍地開花,但面臨成本回收難題,衛福部資訊處去年推動成立AI影響性研究中心,要來驗證已取證的AI醫材臨床價值。目前已有6項醫療AI展開本土臨床實證,從肺癌、眼科到心電圖與婦癌皆涵蓋其中。這些臨床驗證數據,也會成為未來AI納入健保給付的重要參考。

2025-11-21

新聞 美國, AI, Genesis Mission, 美國能源部

川普簽署行政命令建立Genesis Mission,推動AI驅動的科學創新計畫

美國總統川普(Donald Trump)簽署行政命令,要求能源部整合國家實驗室資源,打造AI科研基礎設施,加速聯邦政府的科研效率

2025-11-25

新聞 Line, E2EE, Letter Sealing v2, Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25

新聞 記憶體, DRAM, HBM, AI

AI讓市場上的消費記憶體價格創新高

三星、SK與美光將產能集中於AI運算架構所需的高頻寬記憶體(HBM),影響一般消費性DRAM供應穩定度,推升了PC與手機記憶體成本

2025-11-27

新聞 Nvidia, isaac, CVE2025-33183, CVE2025-33184, 機器人, 資安漏洞

Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞

Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為

2025-11-27

新聞 Visual Studio 2026, 生命周期, MSVC Build Tools, 微軟, .NET

Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 Mixpanel, OpenAI, 資料外洩, 供應鏈攻擊

Mixpanel遭駭殃及OpenAI API用戶

外部供應商Mixpanel的部分系統遭入侵,OpenAI坦承其API用戶資料可能因此外洩

2025-11-28

新聞 JSON Formatter, CodeBeautify, MITRE, 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資

2025-11-28

新聞 .NET 10, 統一建置架構, VMR, 垂直建置, 微軟

.NET 10統一建置架構加快安全修補與版本發布節奏

微軟在.NET 10導入統一建置架構(Unified Build),透過虛擬單一儲存庫與垂直建置方式整合過去分散的元件,大幅縮短建置時間並提升版本一致性,使安全修補與版本發布的效率更高

2025-11-28

新聞 Scattered LAPSUS$ Hunters, 網釣攻擊, Zendesk, Discord, 資料外洩, 供應鏈攻擊

Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊

2025-12-01