今日最新

Wordfence揭露一款新型惡意外掛，偽裝成資安工具入侵WordPress網站，透過後門機制與C2伺服器回報功能維持控制，具備模組化結構與持久性，研判可能由人工智慧輔助生成

SOC團隊每天都會收到大量攻擊報告，威脅研究人員忙於分析判別惡意程式樣本，TXOne資安團隊分享利用LLM，綜合威脅分類資料庫，惡意樣本的執行流程圖及一連串的惡意行為鏈，來協助研究人員判別樣本的類別及影響，提高資安威脅研究工作效率。

JetBrains新釋出的Mellum模型，針對特定程式碼開發任務設計，屬於可兼顧精準度與部署效率的專精模型，供開發與研究使用

定位為大數據分析平臺的Palantir主要提供情報服務，美國政府為其主要用戶， Palantir今年第一季有4成營收來自與美方的交易

Deno 2.3強化編譯功能，可將含Node原生模組的程式編譯為跨平臺執行檔，並支援本地NPM模組引用，簡化測試與整合流程，提升開發靈活性與部署效率

散布勒索軟體LockBit出現新的管道！資安業者Cybereason發現，有一段時間沒有活動的惡意程式Phorpiex，近日駭客再度使用，目的是在受害電腦載入作案工具，其中最受到關注的，就是LockBit

微軟宣布將從7月起，逐步取消Authenticator管理和autofill密碼或通行密鑰的功能，最終把這些管理功能轉到Edge瀏覽器

媒體Android Authority發現Google可能正在開發類似三星Dex一樣，以手機App模擬桌機介面的功能

AWS替Amazon Q Developer命令列工具加入MCP支援，讓模型能讀取資料庫結構描述等外部資訊，強化查詢生成與上下文理解，提升本地開發效率與精確度

面對數位化浪潮，臺灣政府將數位轉型與資安防護視為核心工作，強調其攸關國家安全與經濟發展。數位發展部部長黃彥男指出，政府積極推動AI應用、強化數位經濟高速公路的韌性，並重視全民資安意識與跨部門協同合作