新聞 | Tech Force | 美國人事管理局 | AI
川普啟動U.S. Tech Force,推動聯邦政府科技現代化
由美國聯邦政府統籌的人才集中招募計畫Tech Force,媒合IT人才與企業共同執行政府科技與AI專案,2年期滿IT人才有機會入職合作企業
2025-12-16
新聞 | React | CVE-2025-55182 | React2Shell | MSHTA | PoC
有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體
研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺
2025-12-16
新聞 | CloudFlare | AI爬蟲 | HTML流量 | AI Bot | Googlebot | GPTBot
Cloudflare揭露,AI爬蟲已占全球逾4%的HTML流量
根據CDN與資安服務業者Cloudflare調查,2025年網路流量中,Googlebot以及各種AI Bot流量已經接近9%
2025-12-16
新聞 | React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600
5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機
繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體
2025-12-16
新聞 | Windows Remote Access Connection Manager | RasMan | 零時差漏洞
Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式
資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞
2025-12-16
【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售
有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等
2025-12-15
新聞 | React2Shell | CVE-2025-55182 | React | Next.js
資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施
2025-12-15
