新聞 | SolarWinds | Web Help Desk | WHD | CVE-2025-40551 | KEV
SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過
SolarWinds修補Web Help Desk(WHD)6項弱點,其中4項為CVSS 9.8的重大漏洞,涵蓋身分驗證繞過與免驗證遠端程式碼執行風險
2026-02-05
新聞 | Gemini MCP Tool | gemini-mcp-tool | 命令注入漏洞 | CVE-2026-0755 | AI資安
Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行
ZDI揭露第三方開源工具Gemini MCP Tool存在命令注入漏洞CVE-2026-0755,CVSS風險評分高達9.8,攻擊者可在未經驗證下執行任意程式碼
2026-02-05
【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門
針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis
2026-02-04
新聞 | 路徑穿越 | 路徑遍歷 | Harmony SASE | CVE-2025-9142 | Symbolic Link
Check Point修補SASE平臺的Windows用戶端程式
近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證
2026-02-04
新聞 | deno | Deno Deploy | Deno Sandbox | microVM | LLM
JavaScript執行環境Deno沙箱上線,以輕量虛擬機隔離不受信任程式碼
Deno推出Deno Sandbox,讓Deno Deploy以Linux microVM隔離執行不受信任程式碼,並以連外白名單控管連線目的地,搭配sandbox.deploy即可將沙箱程式直接部署到正式環境
2026-02-04
新聞 | Notepad++ | 中國駭客 | Lotus Blossom | Billbug | Thrip | Spring Dragon | Bronze Elgin | Chrysalis
Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為
針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis
2026-02-04
微軟改以Kerberos作為預設驗證,提供稽核與輔助工具協助企業盤點仍依賴NTLM的舊式應用,降低整體資安風險
2026-02-04
新聞 | 英特爾 | 軟銀 | Saimemory | 垂直堆疊記憶體 | Z-Angle Memory | ZAM | AI運算 | HBM
英特爾重回記憶體市場 與軟銀子公司合作新式技術 2030年商業化
英特爾啟動記憶體技術新布局,宣布與軟銀旗下Saimemory合作,開發新式垂直堆疊記憶體Z-Angle Memory(ZAM),目標與AI資料中心常用的高頻寬記憶體HBM競爭
2026-02-04
新聞 | ShinyHunters | Vishing | UNC6661 | UNC6671 | UNC6240
駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索
針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索
2026-02-04
新聞 | google | Deepmind | Kaggle Game Arena | AI | 基準測試
DeepMind擴充Game Arena新增狼人殺與德州撲克,衡量模型不完全資訊決策能力
DeepMind Kaggle Game Arena模型測試平臺,新增狼人殺與德州撲克兩種不完全資訊遊戲,延伸西洋棋之外的社交推理與風險管理評測
2026-02-04
