2025-12-16
FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼
今日最新
iT+
企業科技人的影音平台
新聞 | CloudFlare | AI爬蟲 | HTML流量 | AI Bot | Googlebot | GPTBot
Cloudflare揭露,AI爬蟲已占全球逾4%的HTML流量
根據CDN與資安服務業者Cloudflare調查,2025年網路流量中,Googlebot以及各種AI Bot流量已經接近9%
2025-12-16
新聞 | React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600
5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機
繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體
2025-12-16
新聞 | Windows Remote Access Connection Manager | RasMan | 零時差漏洞
Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式
資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞
2025-12-16
【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售
有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等
2025-12-15
新聞 | React2Shell | CVE-2025-55182 | React | Next.js
資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施
2025-12-15
AI程式碼編輯器Cursor支援開發者拖拉調整UI,再由代理回寫程式碼庫
Cursor加入視覺化編輯器,開發者可拖拉DOM與點選元件輸入提示詞調整程式介面,再由代理尋找並改動相關程式碼
2025-12-15
