【資安日報】12月3日,蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來
針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX
2025-12-03
新聞 | npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX
NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料
針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效
2025-12-03
新聞 | Mistral | Large 3 | Ministral 3 | 開源大語言模型 | 邊緣運算
Mistral 3模型亮相,推出旗艦與輕量系列滿足雲端與邊緣AI需求
法國Mistral AI推出Mistral 3家族,Large 3支援25.6萬Token長上下文,性能直逼新一代開源旗艦,Ministral 3系列則主攻邊緣與本地部署,具多語言與圖像理解
2025-12-03
Google Geimini實力逼近,OpenAI內部發布紅色警報,全力改善ChatGPT
OpenAI執行長Sam Altman透過內部備忘錄發布紅色警報(Code Red),要求員工全力改善ChatGPT,並延後其它與ChatGPT無關的專案
2025-12-03
新聞 | Anthropic | Bun | AI程式開發 | JavaScript Runtime | 程式碼生成
Anthropic收購JavaScript執行環境Bun強化Claude Code底層效能
Anthropic收購Bun,藉其高效能執行環境與單一執行檔特性,強化AI代理在生成與測試程式碼時的速度與資源效率,並讓應用層與執行層得以緊密整合
2025-12-03
新聞 | 鴻海 | 鴻騰精密 | 勒索軟體 | INC Ransom
鴻海旗下連接器製造商鴻騰精密傳出遭勒索軟體INC Ransom攻擊
11月底勒索軟體集團INC Ransom於暗網網站上,將鴻海集團旗下的香港上市公司鴻騰精密科技(Foxconn Interconnect Technology,FIT)列為受害者,由於鴻海近年積極發展電動車,鴻騰精密是關鍵角色,此事格外引人矚目
2025-12-03
新聞 | Kiro | AWS Security Agent | AWS DevOps Agent
Amazon發表進階AI代理人Frontier Agent,3款軟體AI代理人打頭陣
Amazon公布3款軟體開發專用進階AI代理,分別為Kiro自主代理、AWS Security Agent與AWS DevOps Agent
2025-12-03
Amazon發表Trainium3晶片與Trainium3 UltraServers
Trainium3採用3奈米製程,搭載HBM3e高頻寬記憶體,記憶體頻寬接近前一代的4倍,能源效率改善了40%
2025-12-03
新聞 | google | Android | CVE-2025-48572 | CVE-2025-48633
Google週一發布12月份安卓例行更新,其中有2個是零時差漏洞,已被用於針對特定人士的目標式攻擊,而成為本次更新最受關注的焦點
2025-12-03
新聞 | 賓州大學 | Oracle E-Business Suite | EBS | 資料外洩
賓州大學向緬因州政府通報資安事故,該校使用的Oracle EBS系統在今年8月間遭到攻擊者入侵,導致將近1500位緬因州居民個資外洩
2025-12-03