【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | 資料外洩 | 勒索軟體 | 朝日啤酒 | Asahi

針對網路攻擊事故導致營運停擺,朝日啤酒證實遭勒索軟體入侵

針對一週前發生的網路攻擊事故,朝日啤酒透露進一步的調查結果,確認這是勒索軟體攻擊事故,且有資料出現未經授權存取的跡象

2025-10-07

新聞 | 勒索軟體 | Clop | Oracle E-Business Suite | CVE-2025-61882 | SSRF | CRLF | XSLT

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

新聞 | google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

新聞

OpenAI公布代理人開發工具AgentKit

OpenAI發表AgentKit工具,協助開發者打造部署AI代理,並強化相關的Eval評估工具及微調工具

2025-10-07

新聞 | OpenAI | Apps in ChatGPT | ChatGPT

OpenAI讓ChatGPT變身為應用程式平臺

使用者可於ChatGPT呼叫使用第三方服務,OpenAI同步預覽Apps SDK開放開發者將應用程式整合至ChatGPT

2025-10-07

新聞 | OpenZL | 結構化資料壓縮 | 通用解壓縮器 | SDDL | Meta

Meta開源OpenZL壓縮框架,以單一解壓縮器提升結構化資料壓縮效率

Meta開源具備結構感知的無失真壓縮框架OpenZL,結合簡單資料定義語言(SDDL)與離線訓練,提供更高壓縮比與更快處理速度,並以單一通用解壓縮器支援解壓

2025-10-07

新聞 | OpenAI | AMD | GPU

AMD與OpenAI達成6GW運算供應合作協議

AMD將提供6GW的Instinct GPU運算力,來支援OpenAI的AI基礎設施

2025-10-07

新聞 | Palo Alto Networks | PAN-OS | GlobalProtect | CVE-2024-3400

Palo Alto Networks防火牆滿分漏洞再被鎖定,有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現!SANS網路風暴中心、資安業者GreyNoise提出警告,他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | RayInitiator | Line Viper

思科ASA、FTD防火牆遭零時差漏洞攻擊,駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362,英國國家網路安全中心(NCSC)透露,攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator,於防火牆設備植入惡意程式Line Viper,以進行控制。根據9月29日Shadowserver基金會的掃描,全球仍有約48,800臺防火牆曝險,臺灣目前有超過220臺

2025-10-06

新聞 | React | Partial Pre-rendering | Activity元件 | 伺服端算繪 | Chrome DevTools

React 19.2導入部分預算繪,強化SSR串流改採批次顯示

React 19.2加快伺服端算繪與回應速度,導入部分預算繪機制,還改進串流算繪顯示節奏,並加入Activity元件維持背景狀態

2025-10-06

新聞 | Safari 26 | Digital Credentials API | 行動身分證 | mDocs | Apple Wallet

Safari 26支援數位身分驗證API,讓網站可直接呼叫Apple Wallet身分證件

Safari 26支援W3C Digital Credentials API,網站可透過Apple Wallet請求行動身分證完成線上驗證,採端對端加密與簽章防偽機制,提升隱私與跨平臺一致性

2025-10-06

新聞 | 生成式AI | 大型語言模型 | LLM | 書面溝通 | 新聞稿 | 職缺公告

研究顯示去年有24%的企業英文新聞稿內容由AI產出

史丹福大學研究人員分析Newswire、PRWeb及PRNewswire等平臺所發布的企業英文新聞稿內容,發現有2成呈現出由LLM生成或大幅改寫的特徵

2025-10-06