OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放
【資安日報】10月28日,OpenAI推出的AI瀏覽器存在設計瑕疵,攻擊者可用假網址下達惡意指令
上週OpenAI推出Atlas加入AI瀏覽器大戰,但本週有資安業者發現,他們能將惡意指令偽裝成URL,讓瀏覽器認為是沒有問題的指令並執行,這樣的情況,有待OpenAI進行處理
2025-10-28
新聞 | QNAP | ASP.NET Core | CVE-2025-55315 | NetBak PC Agent
威聯通警告旗下備份軟體受到ASP.NET Core近滿分漏洞影響
臺灣NAS廠商威聯通(QNAP)指出,該公司提供用戶備份Windows電腦的公用程式NetBak PC Agent,必須搭配ASP.NET Core元件運作,因此用戶必須升級電腦裡的ASP.NET Core,才能避免受到微軟兩週前公布的CVE-2025-55315影響
2025-10-28
新聞 | 聯合國 | 聯合國打擊網路犯罪公約 | 網路犯罪
聯合國毒品及犯罪辦公室(Office on Drugs and Crime)宣布開放聯合國成員簽署全球第一個預防與應對網路犯罪的《聯合國打擊網路犯罪公約》(UN Convention against Cybercrime)
2025-10-28
新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61884
Oracle EBS資安漏洞CVE-2025-61884追追追!有資安媒體認為在修補前已被利用
資安新聞網站Bleeping Computer指出,Oracle於10月11日公布的資安漏洞CVE-2025-61884,在公布之前不僅已出現概念驗證攻擊程式(PoC),也被駭客組織ShinyHunters積極用於攻擊活動
2025-10-28
新聞 | Next.js 16 | Cache Components | Turbopack | DevTools MCP | Vercel
Next.js 16新快取模型搭配增量預擷取技術,加快頁面切換速度
Vercel推出Next.js 16,導入快取元件模型提升頁面切換效率,結合增量預擷取與路由最佳化加快導覽,新版還整合人工智慧除錯工具Next.js DevTools MCP與效能觀測介面
2025-10-28
OpenAI瀏覽器Atlas的Omnibox可被假URL誘發執行惡意指令
資安廠商NeuralTrust發現,OpenAI瀏覽器Atlas存在設計問題,使其可能遭受新的指令注入攻擊
2025-10-28
以色列資安業者Check Point Research揭露鎖定YouTube平臺的惡意活動「YouTube幽靈網路」
2025-10-28