Claude Code曝高风险漏洞,可被滥用存取文件与执行未授权命令
admin 2025-08-11 80浏览 评论
资安公司Cymulate揭露Anthropic的人工智慧开发工具Claude Code,存在两项高风险弱点,分别为CVE-2025-54794与CVE-2025-54795,可被用于绕过目录範围限制以读取文件,并在无需用户确认下执行未授...
科技智能
越南骇客透过窃资软件PXA从事大规模攻击,4,000台电脑受害、20万组帐密遭窃
admin 2025-08-11 176浏览 评论
窃资软件(Infostealer)横行,其中自2023年开始,多家资安业者揭露越南骇客透过脸书企业帐号散布Ducktail、VietCredCare、SYS01 Stealer的攻击行动,如今有资安业者指出,在两年后,越南骇客...
Claude Code支援GitHub,AI自动安全审查即时提供漏洞修正建议
admin 2025-08-11 152浏览 评论
Anthropic宣布旗下Claude Code整合自动安全审查功能,现已全面支援GitHub Actions,并开放所有Claude Code用户使用。此功能可在开发团队提交拉取请求(Pull Request,PR)阶段,利用人工智慧分析...
Android Studio升级导入Gemini代理模式与XR开发支援
admin 2025-08-11 121浏览 评论
Google正式发布Android Studio Narwhal Feature Drop稳定版,核心更新围绕人工智慧协作以及扩增与虚拟实境(XR)应用开发。此次Android Studio Narwhal功能更新,除了将Gemini人工智慧代理模式导入正...
Gemini CLI GitHub Actions上线,AI助自动化程序开发与团队协作
admin 2025-08-11 144浏览 评论
Google在GitHub推出官方Action?run-gemini-cli,把Gemini CLI直接纳入GitHub工作流程,目标是在不改动既有CI的前提下,处理例行且可机械化的协作工作。系统在议题(Issue)与拉取请求(Pull Requ...
OpenAI释出GPT-5,强化程序开发及代理任务
admin 2025-08-11 183浏览 评论
图片来源: OpenAI OpenAI周四(8/7)正式发表了GPT-5,ChatGPT版本採用统一系统架构,同时整合了快速回应与深度思考模式,并可透过即时路由器自主切换,也提高了整体的性能、效率与可靠...
CyberArk身分验证资料管理平台Conjur存在安全漏洞,攻击者可进行串连,从而远端执行任意程序码
admin 2025-08-11 126浏览 评论
甫被资安业者Palo Alto Networks买下的身分安全业者CyberArk,在本週举行的黑帽大会Black Hat USA 2025当中,有资安业者发表演说,公布他们在今年5月通报的资安漏洞细节,受到各界的关注。...
川普要求英特尔执行长陈立武立即辞职
admin 2025-08-11 115浏览 评论
图片来源: 英特尔 美国总统川普(Donald Trump)周四(8/7)透过自家Truth Social平台呼吁英特尔(Intel)执行长陈立武应该马上辞职,因为他存在着高度利益冲突。当天英特尔股价下滑了3...
Exchange Server混合环境存在重大提权攻击漏洞
admin 2025-08-11 73浏览 评论
背景图片来源/Photo by Tobias van Schneider on Unsplash 微软本周发出安全公告,警告Exchange Server混合环境存在重大漏洞,可使攻击者在某些状况下提高权限,微软呼吁用户安装早先发布的修补...
PyPI推新规防堵ZIP混淆攻击保护Python套件安全
admin 2025-08-11 139浏览 评论
PyPI检测前1.5万个热门Python专案的ZIP与RECORD状况,13,460个无异常,仅少数出现RECORD缺漏、文件标头不符或ZIP标头重複,显示新规对主流专案影响有限 Python官方套件库PyPI宣布强化上传端审...