新聞 | Let’s Encrypt | Generation Y | ACME憑證 | mTLS
Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證
Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認
2025-12-17
新聞 | FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入
IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力
FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼
2025-12-16
新聞 | Tech Force | 美國人事管理局 | AI
川普啟動U.S. Tech Force,推動聯邦政府科技現代化
由美國聯邦政府統籌的人才集中招募計畫Tech Force,媒合IT人才與企業共同執行政府科技與AI專案,2年期滿IT人才有機會入職合作企業
2025-12-16
【資安日報】12月16日,更多中國駭客加入利用React2Shell的行列
引起全球資安圈高度關注的重大漏洞CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)週末揭露最新調查結果,指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具,以及後門程式等作案工具
2025-12-16
新聞 | React | CVE-2025-55182 | React2Shell | MSHTA | PoC
有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體
研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺
2025-12-16
新聞 | CloudFlare | AI爬蟲 | HTML流量 | AI Bot | Googlebot | GPTBot
Cloudflare揭露,AI爬蟲已占全球逾4%的HTML流量
根據CDN與資安服務業者Cloudflare調查,2025年網路流量中,Googlebot以及各種AI Bot流量已經接近9%
2025-12-16
新聞 | React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600
5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機
繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體
2025-12-16
新聞 | Windows Remote Access Connection Manager | RasMan | 零時差漏洞
Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式
資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞
2025-12-16
