有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等
新聞 | React2Shell | CVE-2025-55182 | React | Next.js
資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施
2025-12-15
AI程式碼編輯器Cursor支援開發者拖拉調整UI,再由代理回寫程式碼庫
Cursor加入視覺化編輯器,開發者可拖拉DOM與點選元件輸入提示詞調整程式介面,再由代理尋找並改動相關程式碼
2025-12-15
新聞 | PCIe | 安全漏洞 | CVE-2025-9613 | CVE-2025-9614 | CVE-2025-9612
PCIe完整性與資料加密處理出現漏洞,恐面臨資訊洩露、拒絕服務等資安風險,波及Intel、AMD處理器
PCIe標準的完整性與資料加密(IDE)安全機制存在3項資安漏洞,PCI-SIG修訂相關規格進行修補
2025-12-15
新聞 | Docker Hub | 容器映像檔 | 憑證外洩
研究人員發現,公開於網上的Docker Hub中的容器映像檔,內含AI模型、API金鑰及多種憑證,可能造成軟體供應鏈攻擊
2025-12-15
新聞 | VS Code | GitHub Copilot | Agent HQ | 背景代理 | Git worktree
VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行
新版VS Code把代理工作階段整合進Chat,關閉對話仍可持續執行,並加入Continue in交辦流程、Git worktree隔離修改,以及Agent HQ集中管理代理
2025-12-15
Google翻譯引進Gemini原生語音能力,開始測試即時語音翻譯功能
除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質,Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能
2025-12-15
新聞 | 蘋果 | 零時差漏洞 | WebKit | CVE-2025-14174 | CVE-2025-43529 | Chrome | 466192044
上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新
2025-12-15