KB5071546導致部分用戶安裝於Windows機器後,MSMQ無法運作,運作中的叢集MSMQ環境也受影響
新聞 | Barts Health NHS Trust | Oracle E-Business Suite | EBS
英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上
Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩
2025-12-10
新聞 | Apache Tika | XXE漏洞 | CVE-2025-66516 | PDF
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源
2025-12-10
新聞 | Patch Tuesday | CVE-2025-62221 | CVE-2025-64671 | CVE-2025-54100
微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊
微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意
2025-12-10
【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster
有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注
2025-12-09
新聞 | 北韓IT工作者 | 網路釣魚 | 北韓駭客 | Lazarus | Famous Chollima | WageMole
北韓IT工作者滲透歐美企業出現新招,先透過釣魚手法冒用合法工程師的身分,再向企業應徵
接應北韓IT工作者的筆電農場(Laptop Farm)近年來遭執法單位查緝,北韓駭客也改變作法,他們尋找警覺性不高,而且想要找工作的開發人員及工程師下手,透過社交工程手法取得他們的身分,並誘騙他們協助向歐美企業進行面試
2025-12-09
新聞 | AI IDE | 程式助理 | IDEsaster | Secure for AI
IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行
主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈,超過30個漏洞可在開發者未察覺下偷走資料,甚至誘導IDE執行惡意程式碼
2025-12-09
華納兄弟探索(WBD)準備將旗下串流業務出售給Netflix,讓之前與WBD商討合併未果的派拉蒙(Paramount),決定對WBD發動惡意收購
2025-12-09
FBI警告虛擬綁架(virtual kidnapping)事件,歹徒利用AI深偽技術偽造受害者影像或聲音,假稱挾持受害者威脅親友支付贖金
2025-12-09
美國總統川普宣布將允許Nvidia出貨H200予中國及其它國家的合格客戶,商務部正在擬定相關細節
2025-12-09