iThome 新聞
- LiteLLM重大漏洞公布後36小時出現攻擊活動 2026-04-29上個月遭遇TeamPCP供應鏈攻擊的開源大型語言模型串接套件LiteLLM,近期揭露的重大資安漏洞,有人花費不 […]周峻佑
- 微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用 2026-04-29資安廠商Silverfort研究人員近日發布報告,揭露微軟身分管理服務Entra ID存在角色權限設計缺陷,可 […]張明德
- Hugging Face機器人平臺LeRobot存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼 2026-04-29由AI開發資源平臺Hugging Face打造的開源機器人平臺LeRobot,近期揭露重大等級的資安漏洞CVE […]周峻佑
- UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow 2026-04-29Google威脅情報團隊(GTIG)揭露駭客組織UNC6692的多階段攻擊活動,駭客運用持續性社交工程與模組化 […]周峻佑
- 研究人員揭露比Stuxnet還要早被利用的工控惡意軟體Fast16 2026-04-29於2010年被發現的電腦蠕蟲Stuxnet,是全球第一個專門針對關鍵基礎設施工業控制系統的惡意程式,當時用來攻 […]周峻佑
- 駭客組織BlackFile鎖定零售與餐旅業竊取資料,並索討7位數的高價贖金 2026-04-29資安公司Palo Alto Networks透過零售及餐旅情資共享暨分析中心(RH-ISAC)網站發布警告,他 […]周峻佑
- FIDO聯盟推動AI代理互動與驗證標準,降低AI代理線上交易風險 2026-04-29隨著AI代理逐步進入購物與線上服務應用環境,可在用戶幾乎無須直接操作的情況下完成交易,雖然大幅簡化購物程序,但 […]張明德
- OpenAI模型、Codex在AWS上架 2026-04-29OpenAI與Amazon Web Services(AWS)週二(4/28)宣布擴大合作,OpenAI的頂級 […]林妍溱
- Anthropic讓Claude連接Adobe、Autodesk與Blender,切入創作軟體操作層 2026-04-29Anthropic週二(4/28)推出一系列創意連接器(Connectors),讓其AI模型Claude可直接 […]陳曉莉
- 駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊 2026-04-29駭客冒充企業IT人員或客服,向員工從事社交工程攻擊的活動,最近兩年層出不窮,其中最常見的做法是利用IT服務臺的 […]周峻佑