Google公布企業Oracle EBS系統遭駭調查報告,濫用的漏洞可能不只CVE-2025-61882
這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信,因為是Google威脅情報小組(GTIG)與Mandiant,因此受到矚目,不久之後,Oracle先回應是7月修補的重大漏洞有關,之後又改口是新漏洞,令人摸不著頭緒,此時,有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式,也將這次事故暫時定調為單一漏洞濫用攻擊,但10月10日GTIG與Mandiant發布調查報告,他們認為有多條漏洞濫用攻擊鏈的存在,而發起攻擊的駭客組織應該是FIN11與其附屬團體
2025-10-11
Python 3.14推出t-strings與多重直譯器,效能提升成焦點
Python 3.14成為穩定版,新增樣板字串t-strings、型別註解延後求值與多重直譯器支援,Free-threaded模式更成熟,並提供實驗性JIT與Android官方版本
2025-10-10
Google宣布Gemini Enterprise企業AI平臺
Gemini Enterprise主要核心元件包括:Gemini家族模型、可執行多種專業任務的AI代理系統,以及管理所有代理應用的中央治理框架
2025-10-10
Claude Code支援自訂外掛,一行指令安裝自訂工作流程與代理
Anthropic啟用Claude Code外掛,讓開發者能以統一介面管理多種開發擴充點,並支援自建市集與指令安裝,此機制強調可重複設定與流程一致性
2025-10-10
三星超小模型挑戰大模型,以遞迴推理在ARC-AGI基準測試取得亮眼成績
三星研究員釋出Tiny Recursion Model(TRM)研究,以約700萬參數模型達到ARC-AGI-1 44.6%與ARC-AGI-2 7.8%成績,展現出透過遞迴推理機制,也能讓小模型擁有亮眼的思考與修正能力
2025-10-10
歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任
多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權
2025-10-10
AI趨勢周報第278期:DeepMind打造可自動偵測軟體漏洞並修補的AI代理
DeepMind正在研發中的AI代理CodeMender,可自動找出並修補軟體漏洞,還能重寫既有程式來移除風險;開發企業級AI代理更容易,微軟開源Agent Framework;OpenAI公布代理人開發工具AgentKit;ChatGPT變身為應用程式平臺;代理型AI運作效能提升100倍的技術來了
2025-10-10
日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易
2025-10-09