【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | 臺大醫院 | 生成式AI | GenAI

【臺大醫院GenAI實例】從掛號推薦到照護流程優化,臺大醫院把生成式AI變成臨床日常

同步推動300個GenAI專案、逾百項已實際上線,臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用,逐步建立可複製的GenAI落地模式

2025-12-19

新聞 | CVE-2025-59374 | CISA | Asus Live Update

CISA警告華碩更新工具舊漏洞遭到攻擊

CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護

2025-12-19

新聞 | TikTok

TikTok終於敲定美國業務重組方案,2026年完成轉移

路透社等媒體報導,TikTok已簽署一項具約束力的協議,準備將美國業務轉移到由美國企業組成的合資公司

2025-12-19

新聞 | MongoDB | 資料庫 | LinkedIn | 個資外洩 | 社交工程

未設驗證MongoDB資料庫曝16 TB職涯資料,近43億筆含大量LinkedIn個資

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料,含大量LinkedIn個人資料,雖通報後兩天內關閉,但來源不明,恐助釣魚與冒名詐騙攻擊

2025-12-19

新聞 | Docker | DHI | 容器安全 | SBOM

Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證

Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性

2025-12-19

新聞 | AI | 韌性 | 人型機器人 | 智慧眼鏡 | 邊緣運算 | MIC

MIC 2026科技預測:AI投資增加、技術、市場、法規驅動下,邊緣AI硬體滲透率明年將接近2成;低軌衛星全球寬頻用戶將突破1千萬

MIC指出,從2022年發生俄烏戰爭,ChatGPT橫空問世後,其帶動的韌性建構、AI發展快速影響全球科技趨勢,展望2026年十大科技趨勢,AI影響半導體晶片先進製程,帶動資料中心擴展,使得AI伺服器、算力服務增加,AI從消費走向產業端,也帶動邊緣AI硬體成長。

2025-12-18

新聞 | 資安日報

【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果

兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍

2025-12-18

新聞 | OpenShift | GitOps | ArgoCD | CVE-2025-13888 | Red Hat

OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管

OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定

2025-12-18

新聞 | React | CVE-2025-55182 | React2Shell | PoC

大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用

趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具

2025-12-18

新聞 | 思科 | Cisco | AsyncOS | CVE-2025-20393 | 中國駭客 | UAT-9686 | AquaShell | AquaTunnel

思科電子郵件閘道與網頁安全閘道存在滿分零時差漏洞,中國駭客已用於部署後門程式

思科針對郵件閘道設備Secure Email Gateway、郵件暨網頁安全閘道Secure Email and Web Manager用戶提出警告,有中國駭客利用風險值滿分的零時差漏洞CVE-2025-20393從事攻擊,呼籲IT人員要儘速採取行動因應

2025-12-18

新聞 | Coursera | Udemy

Coursera與Udemy宣布合併,打造AI時代全球技能學習平臺

線上學習平臺Coursera與開放式線上技能市集Udemy簽署最終合併協議,將以Coursera作為存續公司

2025-12-18

新聞 | OpenAI | ChatGPT App | App目錄 | Apps SDK | MCP

OpenAI開放開發者送審ChatGPT內第三方App,上架後將可在目錄被搜尋

開發者可提交ChatGPT內使用的第三方應用程式送審,通過後在內建的App目錄上架,使用者連結後即可在對話中以@觸發App,官方現釋出Apps SDK測試版,首批過審App將在明年陸續上線

2025-12-18