Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整
【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊
曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊
2025-12-12
新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile
新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號
有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺
2025-12-12
位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。
2025-12-12
新聞 | CVE-2025-8110 | 零時差漏洞 | Gogs | Git | Symbolic Link | PutContents | SuperShell
資安業者Wiz提出警告,有人試圖對曝露在網際網路上的Git伺服器Gogs下手,利用目前尚未修補的零時差漏洞CVE-2025-8110犯案,呼籲IT人員限縮存取Gogs系統的管道因應
2025-12-12
新聞 | React Server Components | DOS | CVE-2025-55184 | CVE-2025-55183
React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞
React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3
2025-12-12
避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動
2025-12-12
OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色
華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元
2025-12-12
OpenAI公布GPT-5.2,強調文件製作、視覺及軟工能力更強,幻覺更少,價格調高約40%
2025-12-12
新聞 | adobe | 安全更新 | ColdFusion
Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理
Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新
2025-12-12