| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce
Zscaler也成Salesloft Drift引發的資訊外洩受害者
美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流
2025-09-02
| 生成式AI | ChatGPT | Gemini | Vibe Coding | web | Perplexity | Grok | AI
百大AI應用大調查,Gemini行動端月活躍用戶約為ChatGPT一半
Gemini行動端月活躍用戶約為ChatGPT一半,近9成來自Android,Web端流量僅為ChatGPT的12%,Grok行動端單月成長近40%,Perplexity也持續攀升
2025-09-02
【資安日報】9月1日,已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶
趨勢科技揭露一起相當不尋常的攻擊行動,駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域,並竄改維基百科的內容,用來攻擊會使用注音輸入法的臺灣使用者
2025-09-01
| Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入
Nvidia NeMo Curator存在高風險漏洞,可致本機權限提升與任意程式碼執行
Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞,25.07前版本皆受影響,官方已釋出修補版,建議用戶立即更新
2025-09-01
| Xcode 26 | Apple | GPT-5 | Claude Sonnet 4 | Metal
Xcode 26 Beta 7強化程式碼助理,可選用GPT-5與Claude Sonnet 4
Apple推出Xcode 26 Beta 7,程式碼助理整合GPT-5與Claude Sonnet 4,支援更精準程式重構與測試生成
2025-09-01
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 國家級駭客攻擊
【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施
在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷
2025-09-01
| OpenAI Codex | IDE整合 | VS Code外掛 | GPT-5 | GitHub程式碼審查
OpenAI更新Codex功能,使其可在IDE、終端機與雲端間切換,支援VS Code與GitHub程式碼審查,CLI預設採用GPT-5,現隨ChatGPT付費方案提供
2025-09-01
