Mistral AI公佈程式撰寫模型Devstral 2系列 加入軟工代理人戰局
法國AI新創公司Mistral發表開源程式撰寫模型Devstral 2、Devstral Small 2,以及CLI代理
2025-12-10
Linux基金會成立代理式AI基金會(Agentic AI Foundation),收編Model Context Protocol(MCP)、goose及AGENTS.md.三大標準
2025-12-10
英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上
Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩
2025-12-10
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源
2025-12-10
微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊
微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意
2025-12-10
【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster
有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注
2025-12-09
北韓IT工作者滲透歐美企業出現新招,先透過釣魚手法冒用合法工程師的身分,再向企業應徵
接應北韓IT工作者的筆電農場(Laptop Farm)近年來遭執法單位查緝,北韓駭客也改變作法,他們尋找警覺性不高,而且想要找工作的開發人員及工程師下手,透過社交工程手法取得他們的身分,並誘騙他們協助向歐美企業進行面試
2025-12-09
中國駭客UNC5174濫用Discord的API,目的是充當C2通訊管道以迴避偵測
資安業者AhnLab針對中國駭客UNC5174活動提出警告,指出駭客濫用Discord的API進行C2通訊,並以開源程式庫DiscordGo打造後門程式,使得櫝關活動難以察覺
2025-12-09