文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除
新聞 | CVE-2025-14847 | MongoBleed | Ubisoft | 資料外洩 | 虹彩六號 | Rainbow Six Siege
電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞
在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞
2025-12-29
新聞 | Adobe ColdFusion | Interactsh | JNDI | LDAP | 漏洞掃描
ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞
聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
2025-12-29
Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫
2025-12-29
新聞 | MongoDB | CVE-2025-14847 | MongoBleed | PoC | zlib
8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動
針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現
2025-12-29
新聞 | 臺灣上市櫃資安公司 | 臺灣廠商自製AI模型
聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能
安碁資訊12月初說明年度業務發展重點,總經理吳乙南回顧2025年最新業務與技術進展,首度透露公司內部發展生成式AI應用取得重大突破
2025-12-29
OpenAI執行長Sam Altman宣布該公司正在招募一名準備度主管(Head of Preparedness),負責評估模型風險
2025-12-29
新聞 | Ruby 4.0.0 | Ruby Box | ZJIT | Ractor
Ruby 4.0引入Ruby Box隔離機制與ZJIT即時編譯器
Ruby團隊在聖誕節釋出Ruby 4.0.0,新增實驗性Ruby Box隔離猴子修補程式(Monkey Patch)與載入內容,降低同程序互相汙染風險,同時推出新一代即時編譯器ZJIT,並強化Ractor平行運算機制
2025-12-29
The Information報導,Nvidia近日內部改組,縮減公雲部門DGX組織規模,以專注在晶片開發業務
2025-12-29
