OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定
OpenAI瀏覽器Atlas的Omnibox可被假URL誘發執行惡意指令
資安廠商NeuralTrust發現,OpenAI瀏覽器Atlas存在設計問題,使其可能遭受新的指令注入攻擊
2025-10-28
以色列資安業者Check Point Research揭露鎖定YouTube平臺的惡意活動「YouTube幽靈網路」
2025-10-28
新聞 | Mistral AI | AI Studio | AI治理
Mistral推出AI Studio平臺,協助AI系統從原型走向生產環境
Mistral推出AI Studio,整合可觀測性、代理執行環境與資產登錄庫3大支柱,協助企業建立從提示設計到上線營運的完整流程,強化人工智慧專案的監控、重現與治理能力
2025-10-27
【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關
上週末微軟針對Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注,資安業者Eye Security與Huntress發現,此漏洞已被用於實際攻擊行動,攻擊者以此收集WSUS伺服器的系統資訊
2025-10-27
新聞 | GitLab 18.5 | GitLab Duo | 人工智慧開發工具 | 資安自動化
GitLab 18.5強化DevSecOps運作,推出AI自動規畫與資安分析功能
GitLab發布18.5版本,導入Duo Planner與Duo資安分析代理,運用人工智慧自動化產品規畫與漏洞管理,新增Maven虛擬登錄介面與個人首頁,支援GPT-5模型與集中式合規管理
2025-10-27
新聞 | adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper
Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標
資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊
2025-10-27
新聞 | Google cloud Security | Mandiant | Steve Ledzian | 代理人SOC | SAIF | Grounding
Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題
2025-10-27