| React | React基金會 | React Native | Meta | 開源社群
前端JavaScript函式庫React成立基金會,將從Meta轉出以強化社群治理
React團隊計畫成立React基金會,接手React與React Native治理與維運,並推動資助機制,讓開源生態從Meta主導走向社群共管
2025-10-09
【資安日報】10月8日,Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故出現新進展
上週受到資安界矚目的Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故,再度出現新進展,有資安業者及資安專家公布調查結果,指出犯案者的身分及手法
2025-10-08
| 資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk
即時通訊平臺Discord資料外洩,駭客聲稱入侵Zendesk系統而得逞
Discord發生第三方客服供應商遭到未經授權人士入侵的資料外洩事故,影響曾與客戶支援團隊、信任安全團隊互動的用戶。駭客組織Scattered Lapsus$ Hunters聲稱是他們所為,入侵該公司IT服務臺系統Zendesk而得逞
2025-10-08
| Gemini | FireTail | ASCII走私 | 大型語言模型
多家大型語言模型服務曝ASCII走私風險,Gemini與Grok被點名
資安公司FireTail發現多家大型語言模型服務可被ASCII走私攻擊,利用不可見字元藏指令欺騙模型輸入,Gemini、Grok與DeepSeek皆可能受影響,在企業應用深度整合人工智慧時風險更高
2025-10-08
| Crimson Collective | Red Hat | Customer Engagement Report | 資料外洩 | Lapsus$ | Scattered LAPSUS$ Hunters
針對駭客組織Crimson Collective聲稱入侵Red Hat並竊得大批客戶網路環境組態資料的資安事故,資安專家Kevin Beaumont根據駭客公布的資料進行分析,指出估計至少有5千家企業組織受到波及
2025-10-08
| 諾貝爾物理獎 | John Clarke | Michel Devoret | John Martinis | 量子科技 | 量子電腦
為現代量子科技與量子電腦奠定重要基礎的科學家John Clarke、Michel Devoret與John Martinis,獲得2025年諾貝爾物理獎(Nobel Prize in Physics)殊榮
2025-10-08
| Oracle | Oracle E-Business Suite | CVE-2025-61882 | Graceful Spider | TA505 | Hive0065 | Gold Tahoe | Clop
勒索軟體駭客Clop鎖定Oracle E-Business Suite的零時差漏洞攻擊事故有新發現,最早可追溯到8月初
Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故持續延燒,資安業者CrowdStrike公布新的發現,指出攻擊者的身分很有可能是Graceful Spider(TA505、Hive0065、Gold Tahoe),相關漏洞利用活動最早在8月上旬出現
2025-10-08
| Gemini 2.5 Computer Use | Google AI | AI代理 | UI自動化 | Gemini API
Google推出Gemini 2.5 Computer Use讓AI代理能操作網頁介面
Google現開放用戶透過Gemini API試用Gemini 2.5 Computer Use預覽版,以人工智慧代理在網頁上執行點擊、輸入與拖曳等,並內建安全審查與使用者確認機制,阻擋惡意使用與意外行為等操作
2025-10-08
| AI-Assisted IDE | IBM | IDE | Project Bob | Anthropic | Claude
IBM公布AI優先的軟體開發整合環境(IDE)Project Bob,將加入Anthropic Claude及Mistral AI模型
2025-10-08