隨著開源生態系的蓬勃發展,軟體套件庫已成為當今科技產業運作的基石,但這同時也讓它變成了駭客發動毀滅性攻擊的首要目標。此篇文章將帶領讀者深入直擊一場正在上演的資安風暴,這場風暴不僅波…
Read More微軟遭遇Miasma蠕蟲供應鏈攻擊,73個儲存庫在2分鐘遭到停用
分類: 資安事件
研究人員揭露Hugging Face Transformers高風險RCE漏洞
隨著生成式人工智慧蓬勃發展,全球無數開發者高度仰賴開源平台來加速技術研發,然而,這條看似便利的捷徑如今卻悄然出現了安全裂縫。此篇文章將帶領讀者深入剖析由資安業者 Pluto Sec…
Read MoreAI工具發現Redis重大漏洞,協助修補可能導致遠端程式碼執行的記憶體問題
隨著人工智慧技術從早期的輔助角色,演進至今已能獨立執行複雜的任務,軟體漏洞修補與挖掘的領域正迎來一場革命性的技術變革。此篇文章將帶領讀者深入探討知名開源記憶體型資料庫 Redis …
Read MoreAnthropic揭露惡意帳號濫用Claude趨勢,中度風險以上AI輔助攻擊者占比已逾五成
隨著生成式人工智慧在各行各業展現出驚人的生產力,這股科技浪潮也無可避免地吹向了駭客與網路犯罪者的陣營。此篇文章將帶領讀者深入探討知名 AI 先驅企業 Anthropic 最新發布的…
Read More防堵「提示注入」竊取機密,OpenAI為ChatGPT推出最高層級「Lockdown Mode」安全模式
隨著人工智慧科技的蓬勃發展,聊天機器人已經不再只是單純回答問題的工具,而是逐漸演變成能夠自主連網搜尋、甚至代為執行複雜任務的智慧代理人。然而,這種高度的便利性也伴隨著前所未有的資安…
Read MoreUniversal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新
在現今工業4.0與智慧製造蓬勃發展的時代,協作機器人已經成為許多企業生產線上不可或缺的重要夥伴,它們不僅提升了生產效率,更以高靈活度改變了傳統工廠的運作面貌。然而,當這些高度自動化…
Read MorePHP開發框架Laravel的語言套件遭挾持,駭客植入竊資軟體
近年來開源軟體供應鏈安全成為全球資安界高度關注的焦點,而近期發生的一起重大攻擊事件。此篇文章深入探討了於5月22日由資安公司Aikido所揭露的網路攻擊事件,該事件主要針對知名PH…
Read More舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全,被駭客破解植入後門
在當今數位化發展迅速的時代,企業的資訊安全防線面臨著前所未有的嚴峻挑戰,尤其是作為第一道防線的虛擬私人網路與防火牆設備,一旦出現破口,後果將不堪設想。此篇文章深入探討了知名防火牆品…
Read MoreAnthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞
資訊安全防護的腳步往往難以追上駭客攻擊的進化速度,而人工智慧正為此困境帶來轉機。此篇文章深入探討AI開發商Anthropic於4月7日發表的先進模型Claude Mythos Pr…
Read MoreCIS專家看Mythos AI風險:漏洞發掘加速考驗企業資安基本功
隨著Claude Mythos與GPT-5.5-Cyber等先進人工智慧模型投入資訊安全研究場景,外界擔憂AI工具會加快軟體漏洞被發掘與通報的速度,進而對企業的防禦體系與修補管理帶…
Read More