數位憑證皮夾今起試營運,將蒐間各界使用意見,後續再進入正式服務。數位憑證皮夾明年將開放駕照、工商憑證、畢業證書等身分證明資料下載,並開放更多使用場域。
新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile
新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號
有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺
2025-12-12
新聞 | NanoRemote | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | 中國駭客 | WMLoader
惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤
中國駭客組織Ref7707(CL-STA-0049、Earth Alux,以及Jewelbug)近期傳出打造新後門程式NanoRemote,其特別之處在於,他們利用Google Drive的API進行C2通訊,使得相關活動難以偵測
2025-12-12
位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。
2025-12-12
新聞 | CVE-2025-8110 | 零時差漏洞 | Gogs | Git | Symbolic Link | PutContents | SuperShell
資安業者Wiz提出警告,有人試圖對曝露在網際網路上的Git伺服器Gogs下手,利用目前尚未修補的零時差漏洞CVE-2025-8110犯案,呼籲IT人員限縮存取Gogs系統的管道因應
2025-12-12
新聞 | React Server Components | DOS | CVE-2025-55184 | CVE-2025-55183
React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞
React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3
2025-12-12
避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動
2025-12-12
OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色
華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元
2025-12-12
OpenAI公布GPT-5.2,強調文件製作、視覺及軟工能力更強,幻覺更少,價格調高約40%
2025-12-12
新聞 | adobe | 安全更新 | ColdFusion
Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理
Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新
2025-12-12