NVMe | Windows Server 2025 | 新聞
Windows Server 2025正式加入NVMe支援 IOPS提升最高80%
微軟宣布Windows Server 2025加入NVMe原生支援,可望最多提高NVMe輸出、輸入效能達80%
2025-12-17
CVE-2025-59718 | CVE-2025-59719 | Fortinet | 新聞 | 資安
在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象
2025-12-17
ChatGPT Images | GPT Image 1.5 | OpenAI | 新聞 | 資安
OpenAI更新ChatGPT Images,影像生成速度提升4倍
OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令,影像生成速度為上一代模型的4倍
2025-12-17
CVE-2025-12026 | CVE-2025-12195 | CVE-2025-12196 | CVE-2025-13940 | Firebox | Fireware OS | WatchGuard | 新聞 | 防火牆 | 資安
WatchGuard修補防火牆產品Firebox多項重大資安漏洞
WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞,部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼,甚至引發阻斷服務。該公司已發布更新修補,呼籲用戶立即升級受影響版本
2025-12-17
Mixpanel | Pornhub | ShinyHunters | 供應鏈攻擊 | 新聞 | 資料外洩 | 資安
成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流
資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分PornHub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索
2025-12-17
Apache Tika | Atlassian | CVE-2025-66516 | Data Center | 新聞 | 資安
Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列
Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級
2025-12-17
ACME憑證 | Generation Y | Let’s Encrypt | mTLS | 新聞 | 資安
Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證
Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認
2025-12-17
CVE-2025-66039 | Endpoint Manager | FreePBX | Sangoma | SQL注入 | 新聞 | 資安
IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力
FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼
2025-12-16