xAI Grok 聊天機器人於邦迪海灘槍擊事件中散播錯誤資訊之技術分析 2025年12月，位於澳洲雪梨邦迪海灘發生致命槍擊案，隨即在 X 平台上出現大量由 xAI 開發的 Grok 聊天機器人所生成的錯誤訊息。該機器人不僅將現場拍攝的民眾誤…

美團 LongCat AI 生圖：輕量化模型實現高效精準創作 美團在 2024 年底正式推出 LongCat‑Image，一款 6B 參數規模的圖像生成與編輯同源模型。它結合了文生圖、圖像編輯及中文文字渲染三大核心能力，並在多項開源基準上達…

NanoRemote 惡意軟體濫用 Google Drive API 的資安威脅分析 發現與來源 Elastic Security Labs 於 2025 年 10 月透過 Windows 端點遙測資料，首次發現名為 NanoRemote …

美國聯邦行政命令凍結州級 AI 監管十年：對企業 IT 架構的挑戰 背景與立法脈絡 2025 年 12 月，美國總統川普簽署行政命令，將人工智慧（AI）監管權集中於聯邦層級，並在 10 年內凍結州級 AI 法規，意圖消除「州法阻礙國家 AI…

新興區塊鏈 C2 威脅浮現，「EtherHide」成駭客新寵 隨著 Web3 與智能合約技術的普及，攻擊者開始將區塊鏈平台作為命令與控制（C2）通道，突破傳統封鎖手段。2025 年 11 月 27 日，TWCERT/CC 發布報告指出，「E…

紅隊雲資快速部署：基於 IaC 的 RedC 引擎與多雲自動化架構 隨著企業雲端環境日益分散，紅隊需要在多個雲平台上快速建立測試環境，並在測試完成後即時清除，以降低資產暴露風險。RedC 引擎結合 IaC、OaC、PaC 三種「即代碼」理念…

叡揚Vitals ESP安全漏洞概述 叡揚資訊旗下的 Vitals ESP 企業知識協作平台近期被曝出多項安全缺陷，主要涵蓋任意檔案上傳、硬編碼加密金鑰以及其他未授權存取路徑。這些漏洞不僅可能讓攻擊者取得敏感資料，更可能在平台上執行任意程式…

年度慈善募款活動：捐款抽獎的安全與效益 在今年的年度慈善募款活動中，捐款抽獎已成為提高參與度與募集額的重要方式。玩家或公眾在完成捐款後，即可獲得抽獎機會，藉此激發更多善款流入。然而，隨著數位募款的普及，詐騙手法也愈發多樣，從假冒公益團體到「…

印度 Spinny 併購 GoMechanic：重塑汽車交易與服務生態的技術合併趨勢 一、併購概況與商業動機 Spinny（估值 17.5 億美元）以 450 盧比（約 1.8 億美元）現金加股份的方式收購 GoMechanic，完成後將進…

Gladinet CentreStack 零日漏洞被利用：組織遭駭事件解析與防禦建議 事件概述 2025 年 9 月 27 日，Huntress 研究團隊發現 Gladinet 旗下 CentreStack 與 Triofox 產品存在兩項…