資安公司Cymulate 揭露 Anthropic的人工智慧開發工具Claude Code，存在兩項高風險弱點，分別為 CVE-2025-54794 與 CVE-2025-54795 ...

PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊，新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性，降低Python套件供應鏈風險 ...

全球 NAND 快閃記憶體控制晶片領導廠商慧榮科技 (NasdaqGS: SIMO) 今日宣布，將於 2025 年 8 月 5 日至 7 日參加於美國加州聖塔克拉拉舉行的 FMS (the Future of Memory and ...

微軟本周發出安全公告，警告Exchange Server混合環境存在重大漏洞，可使攻擊者在某些狀況下提高權限，微軟呼籲用戶安裝早先發布的修補程式 本次活動聚焦探討雲端原生架構、企業導入實例、可觀測性實務、AIOps 應用、維運 ...

根據OpenAI的說法，GPT-5提高了ChatGPT中最常見之3種用途的性能，包括寫作、程式設計與健康，亦於減少幻覺、強化指令遵循，以及減少阿諛奉承上有了重大改進。例如只需要一個提示就能生成美觀且回應訊速網站、應用程式及遊戲；在健康上它可主動標記潛 ...

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡，揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞，並指出攻擊者一旦串連，就有機會在無須提供帳密資料、Token的情況下，藉由一系列特製請求，完全控制這 ...

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡，揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞，並指出攻擊者一旦串連，就有機會在無須提供帳密資料、Token的情況下，藉由一系列特製請求，完全控制這 ...

Google在GitHub 推出 官方Action run-gemini-cli ，把Gemini CLI直接納入GitHub工作流程，目標是在不改動既有CI的前提下，處理例行且可機械化的協作工作。系統在議題（Issue）與拉取請求（Pull ...

美國總統川普（Donald Trump）周四（8/7）簽署行政命令 ，允許401 (k)退休金投資人可投資私募股權、不動產及數位資產等「另類資產」，以增加報酬率與分散風險。此舉被視為川普推動退休制度改革及加強數位資產發展的重要一步。

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動，並指出這波攻擊來自越南的網路犯罪生態圈，駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用 ...

用戶可以在BIOS中啟用機殼入侵偵測功能，一旦有人打開筆電會發出警示。同時，留意Windows Biometric Service或Credential Vault服務是否發生異常崩潰，當使用Cisco Secure ...