AES-GCM | CMS | CVE-2025-15467 | OpenSSL | S/MIME | 新聞 | 資安

OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE

OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行

2026-01-28

Clawdbot | Moltbot | 新聞 | 組態配置不當 | 資安

開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料

Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令

2026-01-28

CVE-2025-8088 | WinRAR | 中國駭客 | 俄羅斯駭客 | 新聞 | 資安

俄羅斯與中國駭客加入利用WinRAR路徑遍歷漏洞的行列

Google威脅情報團隊(GTIG)提出警告,去年7月WinRAR修補的高風險漏洞CVE-2025-8088,已有多組人馬加入利用的行列,其中包含數組俄羅斯駭客、中國駭客,以及以經濟利益為動機的駭客團體

2026-01-28

Visio | 新聞 | 法國 | 視訊會議工具 | Cloud | e政府

法國推動數位主權,政府部門將以Visio取代Teams與Zoom

法國政府推動數位主權,宣布2027年前全面以自研視訊會議工具Visio,取代Teams、Zoom等非歐洲方案。官方估算,若10萬名公務人員轉用Visio,每年可省下約100萬歐元軟體授權費

2026-01-28

LaTeX | OpenAI | Prism | 學術寫作 | 新聞 | 科學研究 | AI & Big Data | Cloud

OpenAI推出科學文件協作平臺Prism

透過收購雲端LaTeX平臺Crixet,OpenAI推出科學文件協作平臺Prism,將論文撰寫、公式與引文管理、團隊協作整合為單一工作區,導入基於GPT‑5.2的對話式AI功能輔助研究工作進行

2026-01-28

CVE-2026-24061 | GNU Inetutils | 新聞 | 資安漏洞 | 資安

逾80萬臺採用GNU Inetutils建置的Telnet伺服器存在重大漏洞CVE-2026-24061,臺灣有2.4萬臺曝險

研究人員揭露GNU Inetutils telnetd重大漏洞CVE-2026-24061,臺灣有2萬4千多臺Telnet伺服器曝險,維護組織已釋出完成修補的2.8版,用戶應儘速更新軟體

2026-01-28

KimiK25 | 代理AI | 多模態AI | 新聞 | 開源模型 | AI & Big Data

Moonshot AI開源Kimi K2.5,可自動生成最多100個子代理

中國AI新創Moonshot AI宣布開源新一代模型Kimi K2.5,主打「視覺型代理智慧」,具備原生多模態能力,可自動生成並協調最多100個子代理,平行處理複雜任務

2026-01-28

CVE-2026-24858 | FortiCloud | FortiCloud SSO | Fortinet | 新聞 | 資安

Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式

針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應

2026-01-28

BIND | CVE-2025-13878 | DNS | ISC | 新聞 | 資安

ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機

ISC於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷

2026-01-28