新聞

雲端安全公司Wiz提出警告，駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手，部署XMRig並用來挖礦

今年5月資安業者Trellix偵測到針對財務長（CFO）及金融高層的網釣攻擊，駭客假借挖角為幌子，意圖於這些主管的電腦植入遠端存取工具Netbird，進行遠端控制

AMD宣布收購AI推論優化技術業者Brium，以強化Instinct GPU的運算效能

Nokia宣布將主導由歐盟贊助的PROACTIF專案，聯合Nvidia以及歐洲航太國防科技巨頭Leonardo等業者，開發可用來保護歐洲關鍵基礎設施的無人載具

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點，其中最嚴重的為CVE-2025-25022，此漏洞為重大層級，攻擊者可在未經授權的情況下，從組態檔案取得高度敏感資訊

大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故，並指出是外包的客戶支援團隊員工竊取，然後將資料提供給駭客，但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出，這家承包商是印度的TaskUs

僅管Windsurf未正式回應可能併入OpenAI的傳聞，但外界不免認為Anthropic是因為此事，而臨時變更提供給Windsurf的模型使用額度

Reddit控告Anthropic未經授權使用該平臺內容來訓練Claude模型，也拒絕與Reddit協商授權事宜，要求Anthropic支付補償性賠償金