APT-Q-27 | Dragon Breath | Gh0st RAT | Protected Process Light | RoningLoader | WDAC | 新聞 | 資安
駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT
Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的
2025-11-19
AI資料中心 | AI超級工廠 | Fairwater | 微軟 | 新聞 | AI & Big Data
微軟公開Fairwater架構,串聯多座資料中心成AI超級工廠
微軟規畫讓異地資料中心跨州協同運作,形成行星級AI超級工廠
2025-11-19
Agent 365 | AI代理 | 微軟 | 新聞 | 治理 | AI & Big Data
微軟發表Agent 365納管企業自建與第三方代理,強化AI治理與安全
微軟在Ignite 2025推出Agent 365,提供AI代理的統一控制平面,協助企業管理自建與第三方代理的身分、存取與風險,解決代理擴散問題,同時強化資安與合規治理
2025-11-19
CloudFlare | 新聞 | 服務中斷 | 服務異常 | Cloud | 資安
Cloudflare故障6小時,波及ChatGPT及X等服務
原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應
2025-11-19
CVE-2025-58034 | Fortinet | FortiWeb | WAF | 新聞 | 零時差漏洞 | 資安
Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞
本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動
2025-11-19
Chrome | CVE-2025-13223 | google | 新聞 | 零時差漏洞 | 資安
Google發布Chrome 142更新,修補V8引擎零時差漏洞
本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞
2025-11-19
AI-Assisted IDE | AI協作開發 | AWS Kiro | 屬性導向測試 | 新聞 | 規格驅動開發 | 開發者工具 | AI & Big Data
AWS代理式IDE Kiro加入CLI與規格正確性測試,提升AI開發可靠度
AWS釋出人工智慧代理式IDE Kiro正式版,主打規格驅動開發與屬性導向測試,並提供檢查點回溯與CLI,供開發者與人工智慧代理協作共同完成專案
2025-11-18