有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等
The Information日前報導,Meta正式與Google協商,打算斥資數十億美元購買Google所開發的TPU
2025-11-26
新聞 | Oracle | Critical Patch Update | CVE-2025-61757 | KEV
身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用
SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用
2025-11-26
新聞 | Palo Alto | Palo Alto Networks | GlobalProtect | SSL VPN
大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動
Palo Alto Networks旗下的SSL VPN平臺GlobalProtect再度出現大規模掃描活動,資安業者GreyNoise於11月中旬偵測到新一波攻擊,並在不到一週的時間裡,進行230萬次掃描
2025-11-26
新聞 | LINE Pay Money | Line | 電支
Line Pay正式從行動支付進軍電子支付市場,Line Pay Money將在12月3日上線,預告將同步翻新Line Pay介面,讓支付更緊密整合Line生態圈、加快使用體驗等等。
2025-11-25
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287
2025-11-25
新聞 | Line | E2EE | Letter Sealing v2 | Black Hat Europe 2025
LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶
奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員
2025-11-25
新聞 | 中國AI服務 | DeepSeek-R1
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%
涉及政治敏感議題的提示時,中國AI模型產生的程式碼竟會變得較不安全!資安業者CrowdStrike針對熱門模型DeepSeek-R1進行測試,結果發現,一旦他們在提示裡加入圖博、維吾爾族、法輪功等詞彙,生成的程式碼隱含的資安弱點,竟會顯著增加
2025-11-25