| 微軟研究院 | Magentic Marketplace | 人工智慧代理 | AI代理
微軟開源Magentic Marketplace模擬環境,探索AI代理在虛擬市場的互動與風險
微軟研究院開源Magentic Marketplace,讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為,量化其對消費者福利與市場安全的影響
2025-11-08
| 資安日報
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化
2025-11-07
| 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料
2025-11-07
| Archive.today | FBI | Tucows
FBI追查Archive.today幕後操作者,Tucows被要求交出身分資料
根據404 Media報導,FBI試圖找出備受爭議的網頁存檔網站Archive.today幕後主使,並要求提供該網域註冊服務的Tucows配合調查
2025-11-07
| Swift | FreeBSD | Swift 6.2 | Swift開發
Swift釋出FreeBSD版本預覽,開發者可原生編譯與執行Swift程式
Swift團隊推出適用於FreeBSD 14.3以上x86_64版本的工具鏈預覽版,讓開發者能原生編譯與執行Swift程式,並蒐集相容性回饋,預告將擴展至更多架構
2025-11-07
| VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
2025-11-07
| Mustafa Suleyman | Microsoft AI | 超級智慧 | Superintelligence | Humanist Superintelligence | 人本超級智慧
Microsoft AI負責人宣布設立超級智慧團隊,目標是打造可控的人本超級智慧,鎖定醫療、能源、教育與陪伴等應用
2025-11-07
| PromptFlux | Gemini | Thinking Robot | AI濫用 | Vibe Coding
惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力
攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制
2025-11-07
南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩
2025-11-07
| CVE-2025-20333 | CVE-2025-20362 | 思科
思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置
2025-11-07