| Lazarus | npm | 供應鏈攻擊 | 惡意套件 | Typosquatting

北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大

2025-03-12

| iOS | iPadOS | macOS Sequoia | macOS Ventura | macOS Sonoma | Safari | WebKit | CVE-2025-24201

蘋果修補WebKit零時差漏洞,此弱點疑似已被用於攻擊舊版iOS手機

本週蘋果針對行動裝置、電腦、VR裝置發布更新,主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201,該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況

2025-03-12

| Remote Desktop App for Windows

微軟5月底將退役Remote Desktop app,改推Windows App,倉促作法令用戶不滿

微軟將在5月27日終止支援在Microsoft Store提供的Windows版Remote Desktop App,用戶必須改用Windows App

2025-03-12

| Anthropic

Anthropic年化營收達14億美元,Google持有14%股份

根據媒體The Information報導,過去一季Anthropic年化營收成長40%,今年營收可望達到20億美元

2025-03-12

| TypeScript | 微軟 | AI開發工具 | 型別檢查

微軟原生移植TypeScript編譯器,型別檢查、專案載入速度提升10倍

微軟TypeScript原生編譯器移植計畫,將擁有10倍速度提升、記憶體使用減半,解決大型專案效能瓶頸,預計2025年中釋出預覽版

2025-03-12

| Patch Tuesday | CVE-2025-26633 | CVE-2025-24983 | CVE-2025-24984 | CVE-2025-24985 | CVE-2025-24993 | CVE-2025-24991

微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動

本週微軟發布3月份例行更新(Patch Tuesday),一共修補57個漏洞,值得留意的是,這次有7個零時差漏洞,其中6個已被用於實際攻擊

2025-03-12

| Manus AI | Qwen

Manus AI宣布與阿里通義千問合作,以實現Manus的全部功能

Manus AI將與阿里雲AI模型開發團隊Qwen技術合作,以強化通用型AI助手Manus效能

2025-03-12

| OpenAI | AI代理 | Responses API | Agents SDK

OpenAI提供企業自製代理人的新工具

OpenAI發表Responses API及Agents SDK,協助企業自行打造AI代理人

2025-03-12

| eBay | 生成式AI | 蒸餾 | LLM | AI開發平臺

eBay升級AI開發平臺以支援自建3兆Token的LLM,下一步要蒸餾出多個小模型以降低應用成本

去年,eBay投資大量硬體算力並大幅提升硬體利用率及調度彈性,來支援大規模生成式AI開發和應用。今年,則要進一步強化自建模型,再利用蒸餾等技術打造專門用途的小模型,以在投入實際應用時能控管成本

2025-03-12

| PyPI | Python | 開源治理 | 套件託管 | 組織帳戶

PyPI推付費帳戶與治理新條款,開源社群憂平臺營運轉向

PyPI將於3月27日實施新版服務條款,推付費組織帳戶並強化管理權,引發社群對治理透明度與開源原則爭議

2025-03-11

| 資安日報

【資安日報】3月11日,DDoS殭屍網路Eleven11bot綁架8.6萬臺網路攝影機

多個資安機構從2月底至3月初,針對DDoS殭屍網路Eleven11bot的攻擊行動提出警告,並指出目前攻擊者很可能綁架8.6萬臺物聯網設備,其中大部分是網路視訊攝影機(NVR)與視訊鏡頭

2025-03-11

| 勒索軟體 | Medusa | BYOVD | Exchange

勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害

資安業者賽門鐵克針對勒索軟體Medusa的威脅態勢提出警告,指出光是今年1至2月就有超過40個企業組織受害,這樣的情況幾乎是2024年同期的2倍

2025-03-11