資安

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果，指出這起事故發生的源頭，可追溯到他們的GitHub儲存庫在上半年就遭駭，而引發後續客戶Salesforce系統被入侵的情況

捷克國家數位資訊安全局NÚKIB警示，中國跨境資料傳輸與遠端維運構成高風險，要求受《資安法》納管單位採取相對應安全措施

因應企業積極導入生成式AI應用的市場需求，F5發展AI閘道產品，提供效能強化與資安防護功能

上線十天，全球產生破2億張圖片，亞太地區用戶最愛用。下周模型將有小改版，可以提供比現在更高解析度的圖片，正在嘗試如何讓生成圖片自動製作影片，但還沒有時間表

資安業者Cloudflare揭露一起大規模DDoS攻擊，流量高峰達到11.5 Tbps，持續時間約35秒，特別的是，該公司初步認為攻擊流量主要來自Google的雲端環境，但後續發現並非如此

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織（NATO）成員國企業組織的最新一波攻擊行動，駭客打造新的後門程式NotDoor，部署在受害電腦的收信軟體Outlook，以便接收命令、洩露資料，以及上傳作案工具

能夠統合AI代理、將資安防護工作自動化的資安防護平臺，有可能成為駭客濫用的對象，最近資安業者Check Point發現，新興的自動化資安防禦框架Hexstrike-AI，在正式推出不久，駭客就拿來用於拆解Citrix NetScaler零時差漏洞，並用於實際攻擊

Cloudflare擋下峰值11.5 Tbps UDP洪水攻擊，持續35秒，流量來自IoT與多家雲供應商，系統數周內已自動攔阻數百起超高流量攻擊