| FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖

FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索

2025-09-15

| Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi

Google修補Chrome 140重大漏洞

上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險

2025-09-15

| OpenAI | OpenAI Grove

OpenAI發表內部育成專案OpenAI Grove,專注腦力激盪

有別於傳統育成專案或是創業加速器,市場分析認為,OpenAI Grove旨在更早接觸潛在的創業者與想法,並培育早期創業者

2025-09-15

| Micro1 | 融資 | AI | Scale AI

AI驅動的人才招募業者Micro1完成3,500萬美元的A輪融資,估值5億美元

完成A輪融資後的Micro1估值為5億美元,目前Micro1藉由AI面試官來審核人類智慧,以AI執行人才績效管理,並建立一個資料平臺來訓練尖端AI模型

2025-09-15

| Genkit Go | 型別安全 | 開發框架 | genkit | Go 語言 | AI

Go開發者現可用Genkit Go,以型別安全Flow函式封裝AI打造智慧應用

Google推Genkit Go 1.0,以Flow將人工智慧應用封裝為型別安全函式,統一切換多家模型與工具呼叫,並新增genkit init:ai-tools指令,整合人工智慧助理

2025-09-15

| USAT | Tether | 穩定幣 | 美國

Tether將發行符合美國規範的新穩定幣USAT

全球規模最大穩定幣USDT發行商Tether,將另外發行一款符合美國穩定幣監管法令的新穩定幣USAT

2025-09-15

| XAI | 裁員 | Grok

xAI Grok AI部門裁撤資料標註人員 傳500人丟飯碗

xAI裁撤Grok模型資料標註團隊三成人力,另外開始招聘理工、財經、醫療、安全等領域的專業人才

2025-09-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 供應鏈攻擊

【資安週報】0908~0912,再有CRM平臺遭駭客鎖定,Sitecore遭零時差漏洞攻擊

在2025年9月第二星期的資安新聞中,多家IT大廠發布每月例行安全更新的公告,揭露與修補近期掌握的弱點,攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點;國內多家上市櫃公司發布資安重訊,共有6則事件,涵蓋:夠麻吉、政伸、奈米醫材、智擎,以及兩家上市櫃公司的子公司:捷元與台灣人壽

2025-09-15

| 惡意軟體 | GPU | GPUGate

惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM

資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布

2025-09-15

| Docker API | Emoji | LLM | Tor | Chrome DevTools | Telnet

針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路

駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施

2025-09-15

| DDoS | IoT | 物聯網裝置 | CPE

1.1萬臺物聯網裝置、路由器遭綁架,發動每秒15億個封包的DDoS攻擊

資安業者FastNetMon揭露專門鎖定DDoS流量清洗服務業者的DDoS攻擊行動,駭客綁架1.1萬臺物聯網裝置、路由器,發動每秒發出15億個封包的UDP洪水攻擊

2025-09-15

| 蘋果 | Apple Watch | 血壓量測 | watchOS 26

Apple Watch血壓量測功能獲得美國FDA上市許可

蘋果宣布watchOS 26新增血壓量測功能,並將獲得歐美主管機關的上市許可

2025-09-15