惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者

惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險

| IT | 科技 | 創新 | 轉型 | 關稅 | 供應鏈 | 川普

全球經濟再度面臨重大考驗

持續觀察全球經濟情勢變化之餘,企業看來只能見機行事,多數可能會認為採取保守穩健態度,然而,在救亡圖存之餘,組織積極推動轉型的腳步不應就此停歇,單靠維持既有做法,恐怕很難抵禦市場變局,持續投入IT科技創新仍是一條可行之路

2025-04-11

新聞 | 資安日報

【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度

資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰

2025-04-10

新聞 | 殭屍網路 | Mirai | 同為 | TVT | NVMS9000 | DVR

殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個

資安業者GreyNoise揭露最新一波的Mirai殭屍網路攻擊,駭客攻擊的目標,是中國廠商同為(TVT)旗下的DVR設備NVMS9000,企圖利用已知的資訊洩露漏洞來完全控制受害設備

2025-04-10

新聞 | GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix

GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程

2025-04-10

新聞 | AWS | SSM Agent | EC2

AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限

資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料

2025-04-10

新聞

歐盟啟動「AI大陸行動計畫」,以期趕上美國與中國的AI建設

根據歐盟執委會規畫,AI Continent Action Plan將藉由五大關鍵支柱,來提升當地的AI創新能力,其中之一是打造AI工廠網路,以擴大境內AI基礎設施規模

2025-04-10

新聞 | WordPress.com | AI Website Builder

WordPress.com發表AI工具,用聊天機器人幫你架站

WordPress.com公布AI Website Builder,讓使用者透過文字提示,就能由AI協助生成建置網站,這個AI工具進階功能也納入WordPress.com代管服務內容

2025-04-10

新聞 | Z17 | IBM | 大型主機 | HashiCorp | watsonx

IBM推出z17,AI推論效能提升50%、整合HashiCorp管理功能

IBM新一代大型主機z17升級使用Telum II處理器,推論效能提升50%,新增AI代理人及AI助理功能,也整合HashiCorp安全及基礎架構管理功能

2025-04-10

新聞 | adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 | Google Cloud | Next 2025 | Agent2Agent | Agent Development Kit | AI代理

Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集

在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery

2025-04-10

新聞 | google | Vertex AI | 多模態 | AI代理 | 開發 | TPU | Ironwood | 安全 | MCP

Google揭新一代TPU、推跨平臺AI代理協定A2A和多種代理開發部署工具

Google雲端年度大會Next 25揭露一系列更新,範圍涵蓋AI超級電腦架構、Vertex AI平臺、辦公生產力工具和安全等領域,還特別聚焦AI代理,祭出可支援AI代理跨平臺協作的Agent-to-Agent協定、多代理開發工具包ADK、流程自動化工具Google Workspace Flows,以及AI威脅偵測工具等。

2025-04-10

中華資安注資6,500萬入股奧義智慧母公司賽博創新科技,透過資本、技術和市場的整合,希望達到一加一大於二的策略合作綜效。(前排左至右)賽博創新科技共同創辦人兼CEO吳明蔚、中華資安董事長陳明仕;(後排左至右)賽博創新科技共同創辦人兼CTO邱銘彰、共同創辦人兼CISO叢培侃,以及中華資安總經理洪進福。

新聞 | 中華資安 | 奧義智慧 | 賽博創新 | 吳明蔚 | 洪進福 | CyCraft-KY

中華資安注資奧義智慧6,500萬,共築AI資安防禦新格局

中華資安增資奧義智慧合作案,藉由雙方優勢互補,並且深度整合雙核心競爭力,透過資本投入、技術整合、國際拓展及市場前景等多層面合作,達到強強聯手,共同打造臺灣資安「護國神山」

2025-04-09