文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除
媒體發現印度版Google Help網頁,出現允許用戶修改Gmail電子郵件位址的說明文字,而且新舊gmail信箱都能同步接收到郵件
2025-12-26
巴西跟進歐盟,要求蘋果放寬App Store限制並開放第三方市集
除歐盟立法要求蘋果開放 iOS 生態系外,巴西反壟斷機關亦要求蘋果開放第三方程式市集與 App 側載,並允許開發商於App Store以外管道完成數位內容付費
2025-12-26
新聞 | Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞
Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊
Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)
2025-12-26
新聞 | WatchGuard | Firebox | 資安漏洞 | CVE-2025-14733
WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用
資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼
2025-12-26
Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改
2025-12-26
生成式AI在2025年持續風行,不論在工作或生活的場合,每個人都在熱烈討論或聽聞相關技術應用的最新進展,2026年這股熱潮仍將持續發威,成為各個領域發展的重要推手
2025-12-26
Groq宣布與Nvidia達成非獨家授權協議,Groq高層也將加入Nvidia,而Groq公司仍將繼續獨立經營
2025-12-25
Anna's Archive宣稱抓取Spotify平臺上幾乎全數的歌曲,Spotify則回應已經找到並關閉有心人士非法抓取該平臺資料的途徑
2025-12-25
新聞 | ChatGPT Atlas | 代理模式 | 提示詞注入 | 自動化紅隊 | 強化學習
ChatGPT Atlas代理模式更新,引入對抗式訓練防提示詞注入攻擊
OpenAI內部自動化紅隊用強化學習找出新提示詞注入手法,因此更新ChatGPT Atlas代理模式,加入對抗式訓練檢查點與防護,並提醒視任務需求選擇登出執行並核對高風險動作
2025-12-25
數發部推出臺灣主權AI語料庫,已上架文化、藝術、地理、交通等逾2千個資料集
數發部正式上線推出主權AI語料庫,目前為Beta版,集結文化部、原民會、教育部、交通部等逾200個部會及機關的政府資料,逾2千筆資料庫,開放外界申請使用。
2025-12-24
【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流
繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注
2025-12-24