Clop | CRLF | CVE-2025-61882 | Oracle E-Business Suite | SSRF | XSLT | 勒索軟體 | 新聞 | 資安

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

AI | Gemini | google | 新聞 | 漏洞獎勵 | AI & Big Data | 資安

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

新聞 | AI & Big Data

OpenAI公布代理人開發工具AgentKit

OpenAI發表AgentKit工具,協助開發者打造部署AI代理,並強化相關的Eval評估工具及微調工具

2025-10-07

Apps in ChatGPT | ChatGPT | OpenAI | 新聞 | AI & Big Data

OpenAI讓ChatGPT變身為應用程式平臺

使用者可於ChatGPT呼叫使用第三方服務,OpenAI同步預覽Apps SDK開放開發者將應用程式整合至ChatGPT

2025-10-07

Meta | OpenZL | SDDL | 新聞 | 結構化資料壓縮 | 通用解壓縮器

Meta開源OpenZL壓縮框架,以單一解壓縮器提升結構化資料壓縮效率

Meta開源具備結構感知的無失真壓縮框架OpenZL,結合簡單資料定義語言(SDDL)與離線訓練,提供更高壓縮比與更快處理速度,並以單一通用解壓縮器支援解壓

2025-10-07

AMD | GPU | OpenAI | 新聞 | AI & Big Data

AMD與OpenAI達成6GW運算供應合作協議

AMD將提供6GW的Instinct GPU運算力,來支援OpenAI的AI基礎設施

2025-10-07

CVE-2024-3400 | GlobalProtect | Palo Alto Networks | PAN-OS | 新聞 | 資安

Palo Alto Networks防火牆滿分漏洞再被鎖定,有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現!SANS網路風暴中心、資安業者GreyNoise提出警告,他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

ASA | CVE-2025-20333 | CVE-2025-20362 | FTD | Line Viper | RayInitiator | 思科 | 新聞 | 資安

思科ASA、FTD防火牆遭零時差漏洞攻擊,駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362,英國國家網路安全中心(NCSC)透露,攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator,於防火牆設備植入惡意程式Line Viper,以進行控制。根據9月29日Shadowserver基金會的掃描,全球仍有約48,800臺防火牆曝險,臺灣目前有超過220臺

2025-10-06

Activity元件 | Chrome DevTools | Partial Pre-rendering | React | 伺服端算繪 | 新聞

React 19.2導入部分預算繪,強化SSR串流改採批次顯示

React 19.2加快伺服端算繪與回應速度,導入部分預算繪機制,還改進串流算繪顯示節奏,並加入Activity元件維持背景狀態

2025-10-06