歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險
2025-12-31
供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件
2025-12-30
Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫
Airoha藍牙音訊晶片曝三漏洞,可能讓攻擊者控制耳機並冒充連上手機
文字編輯器EmEditor官網安裝檔遭動手腳,第三方指以瀏覽器擴充套件建立持久化
2025-12-29
ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞
Ruby 4.0引入Ruby Box隔離機制與ZJIT即時編譯器
Kotlin 2.3.0強化多平臺工具鏈,JVM支援Java 25並提升Wasm原生互通
2025-12-26
LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩
瀏覽器引擎WebKit引入CSS Grid Lanes,瀑布流排版走向原生CSS
ChatGPT Atlas代理模式更新,引入對抗式訓練防提示詞注入攻擊
2025-12-25
駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號
2025-12-24
Rust使用者研究解析高黏著關鍵,但Async與生態碎片化成門檻
勒索集團Clop傳鎖定Gladinet CentreStack,疑利用漏洞竊取資料進行勒索
Claude Code加入LSP工具,支援即時診斷與程式碼導覽
Anthropic開源Bloom自動生成行為評估,量化模型偏差與風險行為
YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式
2025-12-23
QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬
