Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤

新聞 | CloudFlare | 斷線 | 服務異常

Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤

2025-12-08

新聞 | Chrome | 高風險漏洞

Google發布Chrome 143,修補V8引擎高風險漏洞

Google於12月2日釋出Chrome 143穩定版,修補13項資安漏洞,其中包括存在於V8引擎等核心元件的4項高風險漏洞

2025-12-08

新聞 | 蘋果

蘋果法務長、政策主管將於2026年初退休 晶片主管傳也將離職

蘋果找來Meta前法務長Jennifer Newstead接替明年退休的法務長Kate Adams

2025-12-08

新聞 | 微軟 | Windows | 捷徑 | CVE-2025-9491

微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞

Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看

2025-12-08

新聞 | IDC | AI | 身分管理

儘管大環境不確性增加,IDC:明年仍有逾5成企業將增加投資AI,代理AI明年將大規模落地

IDC預期明年將是代理AI落地元年,從先前單點的測試,到進入企業層面的協調,改變企業營運、決策及競爭力。

2025-12-05

新聞 | TypeScript 7 | 原生編譯 | Go | VS Code | JSDoc 型別檢查

TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版

微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版

2025-12-05

新聞 | Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

新聞 | google | Workspace Studio | AI代理 | 辦公自動化 | 無程式碼工具 | Gmail

Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程

Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務

2025-12-05

新聞 | Microsoft 365

微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率

微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

新聞 | 微軟 | 亞東紀念醫院 | 基因定序 | NGS | 大數據分析 | Azure | AI | LLM

亞東紀念醫院揭精準醫療永續平臺,基因定序分析加速16倍

亞東紀念醫院揭露自家核心基因定序系統,採微軟Azure臺灣區域,基因分析加速了16倍。這套系統資料庫涵蓋1.3萬名個案、90億筆資料,查詢時間從140秒縮短至12秒左右。院方也將定序結果導入門、急、住醫囑系統,協助醫師掌握用藥與遺傳疾病風險,提升臨床決策精準度。

2025-12-05

新聞 | 資安日報

【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列

本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda

2025-12-05

新聞 | CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05