HITCON | AI資安漏洞 | AIxCC | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

發展AI自動發現與修補漏洞有成,Shellphish在臺揭露實戰經驗

今年台灣駭客年會HITCON 2025聚集多組AIxCC競賽團隊分享研發成果,深入探討以AI自動發現與修補漏洞的最新實踐,其中獲得第五名的Shellphish團隊也現身說法,他們指出,要找到「正確」的修補方案絕非易事,並強調在進行修補前,必須先釐清並歸類錯誤發生的根本原因。

2025-10-28

HITCON | AIxCC | AI Cyber Challenge | AI資安漏洞 | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

從10年前CGC到AIxCC挑戰賽,Theori在臺揭露發展自動化防禦的旅程與經驗

今年台灣駭客年會HITCON 2025活動現場,AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗,當中特別闡釋從10年前CGC挑戰賽,到現在AIxCC挑戰賽的技術轉變,並揭示LLM的進化足以改變我們應對漏洞的方式

2025-10-28

HITCON | AIxCC | AI Cyber Challenge | AI資安漏洞 | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

AIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程

今年台灣駭客年會HITCON 2025的重頭戲,是AIxCC冠軍隊伍Team Atlanta成員首度在臺公開他們的寶貴經驗。包括2023年競賽初期,他們也曾懷疑是否真能運用LLM來自動發現漏洞與修補,以及後續團隊是如何設計其系統架構並分工合作

2025-10-28

HITCON | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安 | 自動化漏洞修補

AIxCC競賽隊伍現身HITCON 2025,解析用AI發現修補漏洞的經驗

對於如何發展用AI處理漏洞的方法或解決方案,今年8月舉行的台灣駭客年會HITCON 2025請到多位該領域專家發表演說,當中包含來自美國DARPA AIxCC競賽冠軍隊伍Team Atlanta成員,以及第三名Theori、第五名Shellphish的領導人,臺灣資安社群得以了解這項結合AI與自動化防禦的挑戰競技

2025-10-28

資安日報

【資安日報】10月28日,OpenAI推出的AI瀏覽器存在設計瑕疵,攻擊者可用假網址下達惡意指令

上週OpenAI推出Atlas加入AI瀏覽器大戰,但本週有資安業者發現,他們能將惡意指令偽裝成URL,讓瀏覽器認為是沒有問題的指令並執行,這樣的情況,有待OpenAI進行處理

2025-10-28

QNAP | ASP.NET Core | CVE-2025-55315 | NetBak PC Agent

威聯通警告旗下備份軟體受到ASP.NET Core近滿分漏洞影響

臺灣NAS廠商威聯通(QNAP)指出,該公司提供用戶備份Windows電腦的公用程式NetBak PC Agent,必須搭配ASP.NET Core元件運作,因此用戶必須升級電腦裡的ASP.NET Core,才能避免受到微軟兩週前公布的CVE-2025-55315影響

2025-10-28

勒索軟體 | Qilin | Agenda | RMM | ScreenConnect | Atera | AnyDesk | Veeam | Splashtop | Linux

為迴避偵測,勒索軟體Qilin在Windows電腦使用Linux加密工具犯案

勒索軟體攻擊出現新的手法,駭客為了避免作案工具遭到防毒軟體或EDR攔截,他們竟透過遠端管理工具Splashtop執行Linux版勒索軟體而得逞

2025-10-28

聯合國 | 聯合國打擊網路犯罪公約 | 網路犯罪

有72個國家簽署《聯合國打擊網路犯罪公約》

聯合國毒品及犯罪辦公室(Office on Drugs and Crime)宣布開放聯合國成員簽署全球第一個預防與應對網路犯罪的《聯合國打擊網路犯罪公約》(UN Convention against Cybercrime)

2025-10-28

Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle EBS資安漏洞CVE-2025-61884追追追!有資安媒體認為在修補前已被利用

資安新聞網站Bleeping Computer指出,Oracle於10月11日公布的資安漏洞CVE-2025-61884,在公布之前不僅已出現概念驗證攻擊程式(PoC),也被駭客組織ShinyHunters積極用於攻擊活動

2025-10-28

Line臺灣 | AI代理生態圈 | AI戰略 | Mini App | MCP | AI代理 | 超級個人助理

深入LINE臺灣AI新戰略,通訊平臺變身個人超級助理,要打造2千萬人AI代理生活圈

LINE臺灣全面導入AI代理,打造AI代理生態系,先打造示範性AI代理工具和AI助手,剛宣布的三大新計劃MINI App、會員制度、社群化內容平臺,都是要為了打造AI代理生態系所需要的基礎工程

2025-10-28

OpenAI | AI瀏覽器 | Atlas

OpenAI瀏覽器Atlas的Omnibox可被假URL誘發執行惡意指令

資安廠商NeuralTrust發現,OpenAI瀏覽器Atlas存在設計問題,使其可能遭受新的指令注入攻擊

2025-10-28

Youtube

駭客打造YouTube幽靈網路來散布竊資程式

以色列資安業者Check Point Research揭露鎖定YouTube平臺的惡意活動「YouTube幽靈網路」

2025-10-28

資安日報 | 崇越

【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關

上週末微軟針對Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注,資安業者Eye Security與Huntress發現,此漏洞已被用於實際攻擊行動,攻擊者以此收集WSUS伺服器的系統資訊

2025-10-27

GitLab 18.5 | GitLab Duo | 人工智慧開發工具 | 資安自動化

GitLab 18.5強化DevSecOps運作,推出AI自動規畫與資安分析功能

GitLab發布18.5版本,導入Duo Planner與Duo資安分析代理,運用人工智慧自動化產品規畫與漏洞管理,新增Maven虛擬登錄介面與個人首頁,支援GPT-5模型與集中式合規管理

2025-10-27

adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27