滿分資安漏洞React2Shell利用活動急速升溫

資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施

新聞 | 行政命令 | 國家級AI立法架構 | 美國

白宮推動國家級AI框架,避免州法碎片化

避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動

2025-12-12

新聞 | OpenAI | 華特迪士尼 | Sora

OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色

華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元

2025-12-12

新聞 | GPT-5.2 | OpenAI

OpenAI發表GPT-5.2 價格調高40%

OpenAI公布GPT-5.2,強調文件製作、視覺及軟工能力更強,幻覺更少,價格調高約40%

2025-12-12

新聞 | adobe | 安全更新 | ColdFusion

Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理

Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新

2025-12-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注

回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面

2025-12-12

新聞 | google | Chrome | Chrome 143 | 466192044 | LibANGLE

Google修補Chrome今年第8個零時差漏洞

Google發布Chrome 143更新,修補一個未有CVE編號、目前正在協調處理的零時差漏洞,並指出該漏洞已被用於實際攻擊,用戶最好儘速套用更新

2025-12-12

新聞 | google | AI瀏覽器 | Disco

Google公佈實驗性AI瀏覽器Disco、首項功能GenTabs

Google強調結合AI的Disco瀏覽器,可協助使用者提升學習和工作速度,首個測試的功能為GenTabs,是以最新LLM Gemini 3為底層開發

2025-12-12

新聞 | VS Code | 擴充套件 | Bitcoin Black | Codo AI | Lightshot DLL劫持

VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie

兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式,會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號,目前已從市集下架

2025-12-12

| 漏洞風險 | 法規遵循 | 產品資安 | oT | Secure by Design | 產品漏洞 | MITRE CNA | FIRST | 產品資安中心

消除產品資安盲點,減少可乘之機

一般人都會認為,CVE漏洞數量越多,代表越不安全,全球最大漏洞懸賞計畫ZDI計畫負責人則有不同看法

2025-12-12

新聞 | 漏洞風險 | 產品資安 | 產品安全 | ZDI | 產品漏洞 | 資安漏洞 | 趨勢科技 | CVE漏洞 | 漏洞獎勵計畫

【解讀全球資安漏洞數量暴增的現象】CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年上看4.5萬個,超越2024年增加總數。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

新聞 | 漏洞風險 | 法規遵循 | 產品資安 | 產品安全 | 四零四科技 | IEC62443 | 產品資安中心 | PSIRT | SSDLC

【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程

專注於工業自動化與通訊設備的四零四科技(Moxa),早年投入研究IEC 62443標準的安全性要求,到了3年前更進一步成立產品資安中心(PSC),以更完善的方式逐步推動落實與精進

2025-12-12

新聞 | 漏洞風險 | 法規遵循 | 產品資安 | 產品安全 | 威聯通科技 | QNAP | MITRE CNA | FIRST | SSDLC

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12