ChatGPT漏洞 | Tenable Research | 提示詞注入 | 新聞 | 資安研究 | 零點擊攻擊 | AI & Big Data | 資安
Tenable揭露ChatGPT七項可連鎖利用漏洞,包括零點擊注入與URL安全檢查繞過,攻擊者可在用戶未察覺下竊取聊天與記憶資料,部分問題仍待OpenAI修補
2025-11-06
Meta | Metro | npm套件 | React Native | 新聞 | 資安
NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令
針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險
2025-11-06
MySonicWall | SonicWALL | 國家級駭客 | 新聞 | 資料外洩 | 資安
SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客
針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況
2025-11-06
Fleetdeck | LogMeIn | N-able | PDQ Connect | RMM | ScreenConnect | SimpleHelp | 新聞 | 物流 | 網路釣魚 | 運輸 | 資安
物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益
資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告,攻擊者透過ScreenConnect、SimpleHelp,以及PDQ Connect等各式遠端管理工具(RMM)從事網路攻擊,竊取帳號與相關權限,假冒合法身分競標貨物,並與犯罪組織合作,在運輸過程竊取貨物並轉售牟利
2025-11-06
Gemini | Google Maps | 新聞 | AI & Big Data
Google Maps即將導入Gemini,帶來全新對話式導航體驗
提供真實地標導航、主動交通提醒,以及強化版智慧鏡頭功能
2025-11-06
Android | CVE-2025-48581 | CVE-2025-48593 | 新聞 | 資安
Google修補Android核心元件二項資安漏洞,影響所有Android裝置
2025-11-06
OpenAI | Sora | 新聞 | AI & Big Data
OpenAI Sora Android版已部署到美國、臺灣市場等地
OpenAI發表Android版Sora影片生成程式,首波部署地區包括臺灣等7個國家
2025-11-06
KB5067036 | Windows 11 | Windows Update | 新聞 | 臭蟲
微軟試圖改善Windows更新後關機功能異常,以及0x800f0983錯誤訊息,卻衍生工作管理員無法關閉的新問題
微軟針對Windows 11 24H2及25H2釋出非安全更新KB5067036,試圖解決用戶端長期反映Windows Update的二大問題,但不保證完全有效,而且可能有其他副作用
2025-11-06