| CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847

MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補

CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏

2025-12-31

| MongoDB | CVE-2025-14847 | MongoBleed | PoC | zlib

8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動

針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現

2025-12-29

| MongoDB | CVE-2025-14847 | MongoBleed

MongoDB呼籲IT人員儘速修補高風險資安漏洞

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應

2025-12-26

| MongoDB | 資料庫 | LinkedIn | 個資外洩 | 社交工程

未設驗證MongoDB資料庫曝16 TB職涯資料,近43億筆含大量LinkedIn個資

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料,含大量LinkedIn個人資料,雖通報後兩天內關閉,但來源不明,恐助釣魚與冒名詐騙攻擊

2025-12-19

| MongoDB | 全文搜尋 | 向量搜尋 | 自託管 | AI應用

MongoDB自託管環境現內建全文與向量搜尋功能

MongoDB在自託管環境推出全文與向量搜尋公開預覽,協同搜尋專用程序mongot與主要伺服器程序mongod,開發者能直接在單一平臺進行關鍵字與語意搜尋

2025-09-22

| MongoDB | 應用程式現代化 | AI | 資料庫

MongoDB推AMP應用程式現代化平臺,以AI加速企業舊系統轉新架構

MongoDB推出應用程式現代化平臺AMP,結合人工智慧、專用工具與工程專家經驗,協助企業逐步轉換舊系統,官方指出,程式碼轉換最高可加速達10倍,專案整體平均快2至3倍

2025-09-17

| MongoDB | 生成式AI | 資料視覺化

MongoDB釋出生成式AI新開發功能,簡化創建與搬遷應用

MongoDB在自家開發工具添加生成式人工智慧,供開發者利用自然語言操作,簡化資料查詢、視覺化和遷移流程,加快創建和轉移應用程式

2023-09-29

| MongoDB | 加密 | Queryable Encryption

MongoDB加入能強化資料安全性的可查詢加密功能

MongoDB添加新的安全性功能Queryable Encryption,供用戶在資料加密狀態下,進行安全且高效能地資料查詢

2023-08-18

| google | MongoDB | AI | 資料分析

Google與MongoDB擴大合作強化雙方系統整合

Google BigQuery將能夠更簡單地與MongoDB整合,MongoDB用戶也可以使用Google人工智慧服務分析資料

2023-03-15

| 微軟 | Azure Cosmos DB | MongoDB

微軟Azure Cosmos DB開始預覽NoSQL資料庫MongoDB v5

NoSQL資料庫MongoDB v5現在於Azure Cosmos DB服務中預覽,MongoDB v5更新提供分散式ACID交易功能

2022-12-23

| MongoDB | AWS | 挖角

MongoDB兩年內向AWS挖走了8名高階主管

對媒體報導MongoDB挖角事件,AWS表示與MongoDB為密切的合作夥伴,他們樂見MongoDB能繼續得到AWS前員工的幫助

2021-12-24

| MongoDB | 時間序列 | 版本化API

MongoDB 5.0原生支援時間序列工作負載並引入版本化API

用戶現在可以在MongoDB儲存時間序列資料,與一般資料集放置在一起,簡單地使用單一API進行查詢

2021-07-14