新聞 | AiTM | Google Workspace | Facebook | Meta | 廣告帳號 | Calendly
假會議濫用Calendly平臺,駭客冒充知名品牌誘騙Google與Facebook廣告管理員帳號
有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號,而他們活動的共通點,就是濫用線上會議排程工具Calendly
2025-12-04
新聞 | 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊
鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩
2025-12-04
新聞 | React 19 漏洞 | React Server Components | Next.js | CVE-2025-55182 | CVE-2025-66478
React 19伺服端元件出現RCE零驗證漏洞,波及Next.js等多個框架
React 19伺服器端元件爆發CVSS 10分RCE漏洞,攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼,Next.js等預設啟用RSC的框架全受影響,官方敦促立即更新
2025-12-04
新聞 | 印度 | Sanchar Saathi | 蘋果 | 隱私 | 監控
印度撤回要手機業者安裝Sanchar Saathi安全程式的命令
也許是忌諱反對黨以及蘋果公司的批評聲浪,印度政府決定不強制要求手機業者協助部署Sanchar Saathi安全程式
2025-12-04
負責操刀蘋果新軟體介面Liquid Glass設計的Alan Dye即將離職,祖克柏宣布Alan Dye將協助Meta在消費者裝置上嵌入AI功能
2025-12-04
新聞 | AWS | Nova Forge | 生成式 AI | 持續預訓練 | Amazon Bedrock
AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用
2025-12-04
【資安日報】12月3日,蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來
針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX
2025-12-03
新聞 | npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX
NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料
針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效
2025-12-03
新聞 | Mistral | Large 3 | Ministral 3 | 開源大語言模型 | 邊緣運算
Mistral 3模型亮相,推出旗艦與輕量系列滿足雲端與邊緣AI需求
法國Mistral AI推出Mistral 3家族,Large 3支援25.6萬Token長上下文,性能直逼新一代開源旗艦,Ministral 3系列則主攻邊緣與本地部署,具多語言與圖像理解
2025-12-03
Google Geimini實力逼近,OpenAI內部發布紅色警報,全力改善ChatGPT
OpenAI執行長Sam Altman透過內部備忘錄發布紅色警報(Code Red),要求員工全力改善ChatGPT,並延後其它與ChatGPT無關的專案
2025-12-03














