| Linux | Pluggable Authentication Module | PAM | Plague | 後門程式
後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤
資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡
2025-08-07
| OpenAI | gpt-oss | Azure | AWS
OpenAI最新開放權重模型登上Windows 11 PC、AWS
OpenAI將gpt-oss系列開放權重模型,提供給微軟Azure AI Foundry、Windows AI Foundry以及AWS Amazon Bedrock、Amazon SageMaker AI平臺用戶
2025-08-07
| 教育 | 學校 | Guided Learning | Google Workspace for Education | NotebookLM | Google AI Pro
Google擴大全球教育布局,AI工具Gemini與NotebookLM全面開放
為了將AI服務擴大推廣至教育界,Google將NotebookLM提供給所有Workspace for Education用戶,開放18歲以上學生免費試用AI Pro方案,並在Gemini服務推出Guided Learning模式
2025-08-07
| TypeScript 5.9 | 延遲載入模組 | Node.js相容性 | 前端效能優化 | tsconfig簡化
TypeScript 5.9讓專案設定更簡單,並支援延遲載入模組提升啟動效能
TypeScript 5.9簡化專案設定、支援import defer延遲模組載入,強化Node.js相容與IDE體驗,大型專案效能同步提升
2025-08-07
| 趨勢科技 | Apex One | RCE漏洞 | CVE-2025-54948 | CVE-2025-54987 | 零時差漏洞
趨勢科技於8月5、6日公告端點安全產品Apex One發現2項重大遠端程式執行(RCE)漏洞,而且已經有攻擊行動
2025-08-07
| AI Summit | Black Hat | 趨勢科技 | AI資安 | AI agent | AI代理 | Agentic SIEM | DSPM | Digital Twin
趨勢科技在黑帽大會展現AI資安創新,虛擬紅藍隊為主要焦點,另強調重視資料安全與Agentic SIEM的發展
在美國拉斯維加斯8月6日Black Hat USA 2025大會的AI Summit,趨勢科技公開最新AI資安創新應用,結合10種類型資料與3種AI代理,以Digital Twin設想網路戰模擬遊戲,克服實體紅藍隊演練無法時常執行的困擾,讓風險模擬更主動,同時也揭示新世代資料安全方案與Agentic SIEM的發展趨勢
2025-08-07
| Foodpanda | 數位行銷 | AMT | 外送平臺
臺灣Foodpanda衝高平臺交易量新招,用10億筆訂單數據免費提供餐廳數據分析及顧問服務
Foodpanda利用10億筆訂單數據,提供商家銷售及鄰近消費情況洞察,並由顧問提供商家經營建議。他們期待,提升商家業績同時,也能為Foodpanda帶來更多平臺交易量。
2025-08-06
| 資安日報
【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞
時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce
2025-08-06
| 勒索軟體 | DevMan | DragonForce
新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業,並表示從中竊取200 GB至960 GB不等的資料,開價1百萬至6百萬美元贖金,有資安專家認為,根據贖金金額,這些受害企業應為上市櫃公司
2025-08-06
| AI agent | CurXecute | IDE | Cursor | CVE-2025-54135
AI程式碼編輯器Cursor存在資安漏洞CurXecute,恐被用於提示注入攻擊
本週資安業者Aim Security公布AI整合式開發環境(IDE)Cursor資安漏洞CurXecute(CVE-2025-54135),並指出一旦遭到利用,攻擊者就有機會遠端執行任意程式碼(RCE),相當危險
2025-08-06