CSRF | CVE-2016-3724 | Jenkins | open redirect | 新聞 | 資安

CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露

上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊

2025-03-10

BeEF | Blue-Lotus | Cobalt Strike | CVE-2024-4577 | LOLBin | PHP | TaoWu | Viper C2 | 寄生攻擊 | 新聞 | 資安

PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

AI代理 | Manus | 中國AI服務 | 新聞 | AI & Big Data

中國發表通用型AI助手Manus,吹捧與質疑互見

來自中國的通用型AI助手Manus,宣稱效能凌駕OpenAI Deep Research,但有人質疑Manus只是套用了現有的模型與技術,是『站在巨人肩膀上』的作品

2025-03-10

Chrome | commandfor | HTML屬性 | 新聞 | 無障礙網頁設計 | 網頁互動

Chrome新HTML屬性簡化互動功能開發,強化跨平臺相容性

Chrome 135推command與commandfor屬性,讓開發者免寫JavaScript簡化互動設計,提升跨平臺一致性與無障礙支援

2025-03-10

IT周報 | 勒索軟體 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料竊取 | 零時差漏洞 | 資安

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

AI教育 | 中國 | 新聞 | AI & Big Data

北京要求當地中小學開設AI課程,秋天開跑

中國北京市制定《中小學人工智能教育工作方案》,要求今年秋季該市中小學必須開設AI知識教育

2025-03-10

Maia 100 | MAI模型 | Microsoft Artificial Intelligence | OpenAI | 微軟 | 新聞 | AI & Big Data

微軟傳正在建立與OpenAI對抗的AI模型

除了Phi系列小語言模型,彭博及The Information的報導都指出,微軟正在加緊開發自有推理及大語言模型,以避免完全仰賴OpenAI

2025-03-10

AI代理 | Pixel 10 | Pixel Sense | 新聞 | AI & Big Data

傳Google正在開發Pixel 10專用的AI代理人Pixel Sense

媒體Android Authority推測,預計今年稍晚推出的Pixel 10旗艦手機,可能透過Gemini Nano模型提供更個人化體驗的裝置端AI代理服務

2025-03-10

CVE-2025-27840 | ESP32 | Espressif | Wi-Fi | 中國 | 微晶片 | 新聞 | 樂鑫 | 藍牙 | 資安

研究人員發現被應用在逾10億藍牙及Wi-Fi裝置的樂鑫晶片上,含有可用來攻擊的隱藏功能

資安業者Tarlogic Security調查發現,由中國業者樂鑫(Espressif)所生產的微晶片ESP32含有未紀錄的隱藏命令,可被駭客用來執行攻擊行動

2025-03-10