美團 LongCat-Video-Avatar 開源：SOTA 級擬真影像生成技術解析 近日，美團旗下的 LongCat 團隊宣布開源其最新的視頻生成模型 ——LongCat-Video-Avatar，標誌著虛擬人技…

Chrome 充功能藏資安風險：裝網路測速工具取用戶證 近期，資安專家發現了一種新的資安威，名為 ParaSiteSnatcher 的意 Chrome 充功能，可以取用戶的密碼、信用卡等個資。這種充功能可以裝成網路測…

引言 2025年12月，Koi Security團隊發現一個名為 lotusbail 的 npm 套件正透過偽裝為「WhatsApp API」的方式，竊取使用者的認證資訊、聊天記錄以及聯絡人…

一家AI廣告公司近期遭受駭客攻擊，導致其AI網紅推廣手法及手機農場安全漏洞曝光。駭客利用API漏洞取得未經授權存取權，控制AI網紅及手機農場進行惡意活動，涉及MITRE ATT&CK框架中的初始存取（T1190）及執行（T1204）戰術。事件凸顯AI技術在廣告應用中的安全風險，建議企業加強API安全測試、存取控制、身份…

ServiceNow 以 77.5 億美元收購 Armis，強化雲端資安態勢管理 (CSPM) 能力。Armis 提供零接觸設備可見性與即時威脅情境，專注於 IoT、OT 等非傳統設備管理。併購後，ServiceNow ITSM 生態系將整合 Armis 技術，實現設備「發現 – 評估 – 回應」全流程自動化，擴展 C…

區C2架構「EtherHide」威：新型態意程式攻擊手法與防建議 近期，資訊安全界發現了一種新型態的意程式攻擊手法，名為「EtherHide」，它利用區技術建立了一個C2（Command and Control）架構…