React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機
新聞 | 微軟 | Windows 11 | Resume | Cross-Device Resume
微軟在Build 2025大會發表類似蘋果作業系統Handoff的新技術Cross-Device Resume,將允許Windows 11用戶在筆電及手機等不同平臺間,無縫轉移Spotify App等應用
2025-05-26
新聞 | CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞
思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞
2025-05-26
越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動
2025-05-25
新聞 | CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞
資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞
2025-05-25
新聞 | Kotlin 2.2 | Jetbrains | 多平臺開發 | 人工智慧工具 | 編譯器效能
Kotlin 2.2語言強化與AI新工具開放,JetBrains加速多平臺應用布局
JetBrains於KotlinConf 2025發表Kotlin 2.2,強化語言功能並開源人工智慧開發工具,提升多平臺與大型專案效能,擴展Kotlin的人工智慧與企業應用場景
2025-05-24
新聞 | Gemini Diffusion | Google AI | 擴散式生成 | AI文字生成 | 語言模型
Google Gemini Diffusion新模型得益於擴散機制,大幅加速文字生成效率
Google釋出Gemini Diffusion,該公司首次將擴散式生成機制應用於人工智慧文字生成,大幅提升生成速度與內容一致性,適用長文本及結構化資料等高一致性需求的場景
2025-05-23
【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議
資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的
2025-05-23