這10大資安風險當中，又以前三大最被凸顯。其中OWASP列為第一的是Agent Goal Hijack，光從字面上不容易直接理解其風險為何，OWASP說明指出，這種風險來自攻擊者操蹤AI代理的自然語言輸入，改變原本的目標，導致資料外流、輸出結果被竄改 ...

Google周四（12/11）宣布 ，將全面支援模型脈絡協定（Model Context Protocol，MCP），會陸續推出官方的全託管遠端MCP伺服器，首波問世的服務包括Google Maps、BigQuery、Google Compute ...

繼中國、北韓國家級駭客將CVE-2025-55182（React2Shell）用於實際攻擊行動之後，有人利用自動化工具尋找存在漏洞的Linux主機，並部署後門程式PeerBlight等一系列作案工具，將其用於挖礦及DDoS攻擊 ...

本周加入的Adob​​e Photoshop、Adobe Express，以及Adob​​e Acrobat則是屬於專業型的第三方應用，因耗費更多的資源，因此只供ChatGPT付費用戶存取，只要於設定中啟用相關應用程式即可在聊天的過程中呼叫它們。

Perplexity AI瀏覽器Comet被發現存在一項零點擊漏洞 ，可讓攻擊者單單以一個有禮貌的商業電子郵件，就能刪除Google Drive內的資料。 資安業者Straiker研究人員發現，在Perplexity ...

雲端資安業者Wiz 揭露 多起事件，指出駭客鎖定開發者GitHub個人存取權杖（PAT），再利用GitHub Actions機密憑證取得雲端帳號權限，讓程式碼庫中的權杖外洩升級為企業雲端環境的資安事故。

研究人員指出，GeminiJack具備零點擊、不動聲色、長期留存、以及高擴充性等特色。視嵌入的Google ...

主動式防禦、提高可視性成企業資安治理關鍵 熱門新聞 ...

微軟於本月的例行更新（Patch ...

接應北韓IT工作者的筆電農場（Laptop Farm）近年來遭執法單位查緝，北韓駭客也改變作法，他們尋找警覺性不高，而且想要找工作的開發人員及工程師下手，透過社交工程手法取得他們的身分，並誘騙他們協助向歐美企業進行面試 ...

在責任分工上，NCSC強調組織仍須自負網路與資料安全責任，包含識別與處理自身系統弱點。主動通報服務僅涵蓋部分系統與弱點，無意也無法做到全面監測，因此不應被視為唯一的安全警示來源，而是額外的風險提示，由各組織自行決定是否以及如何採納通報中的建議。

Devstral 是軟體工程專用的代理式LLM，而 Devstral 2 為1230億參數的稠密Transformer（dense ...