新聞 | Koi Security | MeetingTV | AI幻覺

遭AI資安報告誤指涉入間諜軟體行動,視訊會議新創公司控告Palo Alto子公司

MeetingTV控告Palo Alto Networks子公司Koi Security,指控Koi資安報告誤將其基礎架構與中國關聯網路間諜行動連結,相關錯誤可能與AI幻覺有關,導致MeetingTV網域遭多家資安產品封鎖

2026-07-03

新聞 | 資安日報 | gogolook | 麗清

【資安日報】7月3日,駭客利用Azure CLI發動大規模密碼噴灑攻擊

有人試圖針對Microsoft 365帳號的大規模密碼噴灑,在兩週內執行超過8,100萬次登入嘗試,結果竟然成功入侵64個企業組織與78個帳號

2026-07-03

新聞 | Operation Endgame | StealC

竊資軟體StealC的控制面板存在弱點,資安公司以此協助執法單位查扣伺服器

針對最新一波的執法行動Operation Endgame,資安公司Proofpoint與IBM威脅情報團隊X-Force聯手,找到竊資軟體StealC的控制面板漏洞,並在執法過程發揮作用

2026-07-03

新聞 | AI | AI agent | 天下雜誌 | 臺灣人工智慧實驗室 | 雅婷智慧 | 生成式AI

天下雜誌打造AI Hub智慧編輯臺,不用AI大量產文、而是把45年編輯心法變成13支Agent

面對AI搜尋改變新聞流量,天下雜誌選擇不以自動產文追求低成本大量內容,而是與業者打造AI Hub,將45年編輯經驗、內容資料庫與記者工作流程轉化為AI Agent,協助議題發想、資料整理、論點檢查與內容優化。

2026-07-03

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 資安防禦

【資安週報】0629~0703,臺灣行動身分識別迎重大變革,MID Plus接軌GSMA國際Open API

回顧六月最後一週的資安動態,有駭客聲稱竊得PChome旗下Pi拍錢包350萬用戶資料的消息受到國人矚目;在技術焦點方面,臺灣行動身分識別MID Plus接軌GSMA國際標準成身分安全領域重大突破,三大電信與金融業等公私部門落實防詐與身分核實的技術門檻將大幅降低

2026-07-03

新聞 | Podman | 容器管理 | Netavark | Podman Machine | Quadlet

容器管理工具Podman 6.0破壞性更新大改網路架構

Podman 6.0.0大幅整理容器網路與管理基礎,改以較一致的新架構支撐跨環境容器管理,同時帶來多項破壞性變更,既有環境升級前,需先確認網路設定、系統版本與相依元件是否相容

2026-07-03

新聞 | CVE-2026-8451 | Citrix | NetScaler

類CitrixBleed的新漏洞揭露不到24小時已出現濫用活動

資安業者Lupovis指出,CVE-2026-8451漏洞揭露不到24小時,已觀測到實際濫用跡象,攻擊者可能藉此判斷目標系統是否受影響,並進一步傳送漏洞利用酬載

2026-07-03

新聞 | SimpleHelp | CVE-2026-48558

逾400臺SimpleHelp伺服器曝露於滿分重大漏洞風險

Shadowserver基金會提出警告,全球約有439臺SimpleHelp伺服器尚未修補CVE-2026-48558,而有可能成為攻擊者利用的標的

2026-07-03

新聞 | google | 環境報告 | AI | 永續

Google環境報告:AI基礎設施讓2025年用電暴增37%,但仍成功減碳2%

隨著AI基礎設施擴建,AI帶動能源的使用需求,另一方面則是環境永續的挑戰,Google新版環境報告揭示,該公司如何在快速擴張AI業務及減碳之間取得平衡量。

2026-07-03

新聞 | 加密貨幣 | Polymarket | 供應鏈攻擊

加密貨幣預測市集Polymarket第三方供應鏈遭入侵,客戶損失300萬美元

上週加密貨幣預測市場平臺Polymarket傳出遭供應鏈攻擊,估計有少於15個帳號受害、損失金額約300萬美元

2026-07-03

新聞 | OpenAI | 美國政府

據傳OpenAI有意讓美國政府取得5%持股

英國金融時報報導,OpenAI正與美國政府初步討論由政府取得5%股權的構想

2026-07-03

新聞 | 勒索軟體 | Anubis | CitrixBleed 2 | CVE-2025-5777

勒索軟體Anubis利用重大漏洞CitrixBleed 2取得初始存取權限

資安公司Arctic Wolf指出,勒索軟體Anubis旗下的附屬團體,入侵受害組織的管道裡,其中一種是一年前Citrix修補的資安漏洞CitrixBleed 2(CVE-2025-5777)

2026-07-03

新聞 | AI | AI風險 | 央行 | 英格蘭銀行 | 監理 | 歐洲央行年度論壇 | ECB

AI成歐洲央行年度論壇焦點,金融穩定與資安風險受關注

AI成為歐洲央行年度論壇焦點,英格蘭銀行副總裁Sarah Breeden指出,代理式AI若遭惡意使用,可能擴大網路攻擊規模並影響金融穩定,監理機關需透過壓力測試與國際合作提前因應

2026-07-03

新聞 | Langflow | 挖礦 | CVE-2026-33017

Langflow重大漏洞遭利用,攻擊者試圖將AI基礎設施用於挖取門羅幣

趨勢科技揭露企圖利用AI基礎設施挖礦的攻擊行動,駭客入侵的管道,是一年前揭露的Langflow已知漏洞CVE-2026-33017

2026-07-03

新聞 | ARToken | 釣魚即服務 | Microsoft 365 | PhaaS | BEC | 權杖竊取

ARToken釣魚即服務平臺鎖定Microsoft 365權杖,支援BEC攻擊操作

Cisco Talos揭露ARToken釣魚即服務平臺,指出這套工具鎖定Microsoft 365帳號竊取權杖,攻擊者可讀取Outlook郵件、建立轉寄與自動刪除規則,並存取SharePoint與OneDrive資料,支援後續BEC詐騙攻擊

2026-07-03