新聞

除了利用Exchange與IIS伺服器已知漏洞發動攻擊，趨勢科技警告，中國駭客組織Shadow-Earth-053疑似也試圖利用去年底揭露的重大漏洞React2Shell（CVE-2025-55182）發動對Linux環境的入侵行動

Model Provenance Kit可比較模型是否涉及抄襲，也能搭配基礎模型指紋資料庫，協助判斷模型來源

趨勢科技發現新的中國駭客組織Shadow-Earth-053，並指出這些駭客入侵受害組織的主要管道，就是Exchange與IIS伺服器的已知漏洞，其中包含5年前揭露的ProxyLogon

近日資安公司Trellix透露有部分原始碼儲存庫遭未經授權存取的情況，不過對於影響的範圍等其他細節，該公司並未說明

協助金融機構串聯阻詐與資安團隊，MITRE發布反詐欺框架MITRE Fight Fraud Framework（F3），將詐欺流程拆解為可共享的戰術與技術語言，並期望在未來將其適用範圍由金融領域擴展至多元產業

Anthropic推出Claude Security公開測試版本，主打可掃描企業程式碼中易被AI濫用的漏洞，並提供修補建議與支援整合資安工具