CVE-2025-27607 | PyPI | Python JSON Logger | 新聞 | 相依性套件 | 資安
產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行
資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致
2025-03-17
CVE-2025-25291 | CVE-2025-25292 | Nokogiri | Parser Differential | REXML | Ruby-SAML | 新聞 | 資安
GitHub修補SAML程式庫ruby-saml重大漏洞,並公布問題細節
3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292,並針對當中的問題成因公布細節,並指出這些漏洞發生的原因,在於該程式庫驗證簽章的過程裡,採用兩種解析器而衍生
2025-03-17
CVE-2024-55591 | CVE-2025-24472 | Lockbit 3.0 | LockBit Black | SuperBlack | 勒索軟體 | 新聞 | 資安
Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織
Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊
2025-03-17
AI | Deep Research | Gem | Gemini | Gemini Flash Thinking | google | 新聞
Google Gemini Flash Thinking模型升級、強化Deep Research、整合Google App
Google強化Gemini服務基本方案,更新模型選單中的Gemini 2.0 Flash Thinking以支援檔案上傳,整合搜尋、相簿等更多Google服務,並加入可自訂主題任務的Gems功能
2025-03-17
AI | Gemini | Google assistant | 新聞
Gemini聊天機器人將在今年全面取代Google Assistant
Google宣布語音數位助理Google Assistant退場計畫,將Android裝置上的Google Assistant陸續自動升級成Gemini
2025-03-17
Material Theme | Material Theme Icons | VS Code | 新聞
微軟將VS Code軟體市集上的Material Theme及Material Theme Icons誤判為惡意程式,事後證明是烏龍一場
2025-03-17
Endpoint Protection Platform | Prevention-First Approach | 產品快報 | 資安 | Cloud | 資安軟體
重新定義資安預防準度與效率,Deep Instinct開闢AI資安新局
Deep Instinct結合深度學習神經網路與大型語言模型,提供高精準資安偵測與阻攔機制,可保護6大作業系統的端點設備,以及應用程式、儲存系統、雲端服務
2025-03-16