熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流
熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成
2025-07-25
台新新光金控正式成立!未來要靠自建LLM「台新新光腦」提供客戶、員工更多AI服務
台新新光金控在今日正式成立。在成立慶祝酒會上,台新新光金控也提到了集團的GenAI發展重點,要靠建置台新新光腦,提供客戶和員工更多AI服務。
2025-07-24
| Google DeepMind | 銘文 | Aeneas | 拉丁銘文 | Transformer
Google DeepMind發表可用來分析古代拉丁銘文的AI模型Aeneas
Aeneas號稱是首個具備「古代銘文脈絡化」能力的AI模型
2025-07-24
| SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell
美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA
2025-07-24
| 資安日報
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況
2025-07-24
| 中國駭客 | APT41 | SharePoint
中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2
資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令
2025-07-24
| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當
Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器
資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境
2025-07-24
| Alphabet | 營收 | AI Overviews | AI Mode | Gemini | Google搜尋
Alphabet財報出爐,AI發威,Gemini每月用戶超越4.5億人
Alphabet官方數據顯示Gemini App的每月活躍用戶突破4.5億人,每日請求數量比上一季成長超過50%
2025-07-24