IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼

新聞 | VS Code | GitHub Copilot | Agent HQ | 背景代理 | Git worktree

VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行

新版VS Code把代理工作階段整合進Chat,關閉對話仍可持續執行,並加入Continue in交辦流程、Git worktree隔離修改,以及Agent HQ集中管理代理

2025-12-15

新聞 | Google翻譯 | 即時語音翻譯

Google翻譯引進Gemini原生語音能力,開始測試即時語音翻譯功能

除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質,Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能

2025-12-15

新聞 | 蘋果 | 零時差漏洞 | WebKit | CVE-2025-14174 | CVE-2025-43529 | Chrome | 466192044

蘋果修補兩個零時差漏洞,並指出已被用於極度複雜的攻擊行動

上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新

2025-12-15

新聞 | 微軟 | 漏洞獎勵 | 第三方元件 | 開源元件

微軟更新雲端漏洞獎勵政策,第三方元件影響也納入評估

源自第三方或開源元件的資安弱點,一但對微軟線上服務造成實際影響,微軟承諾一併納入漏洞獎勵範圍

2025-12-15

新聞 | 酷澎 | 個資外洩

酷澎韓國辦公室遭警方搜索 執行長為資料外洩公開致歉辭職

韓國最大電商酷澎(Coupang)發生3,370萬人個資外洩,警方搜查該公司辦公室,執行長公開道歉且請辭以示負責

2025-12-15

新聞 | 牙醫 | AI | GEO | 生成式AI | 搜尋 | SEO

如何在AI搜尋時代展露頭角?牙醫科技新創揭GEO心法

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略,包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務,要供牙科診所使用。

2025-12-14

新聞 | Gemini Deep Research | Interactions API | DeepSearchQA | Google DeepMind | 代理

Google升級研究代理Gemini Deep Research,著重網站深度查詢

Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整

2025-12-12

新聞 | 資安日報 | 台郡

【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊

曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊

2025-12-12

新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

新聞 | 生成式AI | 聊天機器人 | 迎合 | 妄想 | 兒少安全 | 第三方稽核

生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12

新聞 | NanoRemote | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | 中國駭客 | WMLoader

惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤

中國駭客組織Ref7707(CL-STA-0049、Earth Alux,以及Jewelbug)近期傳出打造新後門程式NanoRemote,其特別之處在於,他們利用Google Drive的API進行C2通訊,使得相關活動難以偵測

2025-12-12

新聞 | XAI | 薩爾瓦多 | Grok | AI輔助教學

xAI與薩爾瓦多合作,將把Grok部署至逾5,000所公立學校

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作,在當地公立學校部署基於Grok模型的個人化教育服務

2025-12-12