新聞 | Nvidia | TRITON | 推論伺服器 | 高風險漏洞 | CVE-2025-33211 | CVE-2025-33201
Nvidia更新Linux版Triton推論伺服器(Inference Server),修補高風險漏洞CVE-2025-33211與CVE-2025-33201
2025-12-10
新聞 | SAP | Security Patch Day | CVE-2025-42880 | CVE-2025-55754 | CVE-2025-42928
SAP在本次例行更新(Security Patch Day)當中修補14個漏洞,其中,出現在SAP Solution Manager、SAP Commerce Cloud,以及SAP jConnect的重大漏洞,相當值得留意
2025-12-10
新聞 | Devstral 2 | Mistral
Mistral AI公佈程式撰寫模型Devstral 2系列 加入軟工代理人戰局
法國AI新創公司Mistral發表開源程式撰寫模型Devstral 2、Devstral Small 2,以及CLI代理
2025-12-10
新聞 | Linux基金會 | Linux Foundation | 代理式AI基金會 | Agentic AI Foundation | AAIF | Model Context Protocol | MCP | goose | AGENTS.md.
Linux基金會成立代理式AI基金會(Agentic AI Foundation),收編Model Context Protocol(MCP)、goose及AGENTS.md.三大標準
2025-12-10
新聞 | Barts Health NHS Trust | Oracle E-Business Suite | EBS
英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上
Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩
2025-12-10
新聞 | Apache Tika | XXE漏洞 | CVE-2025-66516 | PDF
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源
2025-12-10
新聞 | Patch Tuesday | CVE-2025-62221 | CVE-2025-64671 | CVE-2025-54100
微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊
微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意
2025-12-10
【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster
有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注
2025-12-09
新聞 | 北韓IT工作者 | 網路釣魚 | 北韓駭客 | Lazarus | Famous Chollima | WageMole
北韓IT工作者滲透歐美企業出現新招,先透過釣魚手法冒用合法工程師的身分,再向企業應徵
接應北韓IT工作者的筆電農場(Laptop Farm)近年來遭執法單位查緝,北韓駭客也改變作法,他們尋找警覺性不高,而且想要找工作的開發人員及工程師下手,透過社交工程手法取得他們的身分,並誘騙他們協助向歐美企業進行面試
2025-12-09
新聞 | AI IDE | 程式助理 | IDEsaster | Secure for AI
IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行
主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈,超過30個漏洞可在開發者未察覺下偷走資料,甚至誘導IDE執行惡意程式碼
2025-12-09
華納兄弟探索(WBD)準備將旗下串流業務出售給Netflix,讓之前與WBD商討合併未果的派拉蒙(Paramount),決定對WBD發動惡意收購
2025-12-09