新聞 | Edimax | 訊舟 | CVE-2025-1316 | Mirai
訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動
2025-03-10
新聞 | Jenkins | CSRF | open redirect | CVE-2016-3724
CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露
上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊
2025-03-10
新聞 | PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus
PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來
臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構
2025-03-10
來自中國的通用型AI助手Manus,宣稱效能凌駕OpenAI Deep Research,但有人質疑Manus只是套用了現有的模型與技術,是『站在巨人肩膀上』的作品
2025-03-10
新聞 | Chrome | HTML屬性 | commandfor | 網頁互動 | 無障礙網頁設計
Chrome新HTML屬性簡化互動功能開發,強化跨平臺相容性
Chrome 135推command與commandfor屬性,讓開發者免寫JavaScript簡化互動設計,提升跨平臺一致性與無障礙支援
2025-03-10
新聞 | Pixel 10 | AI代理 | Pixel Sense
傳Google正在開發Pixel 10專用的AI代理人Pixel Sense
媒體Android Authority推測,預計今年稍晚推出的Pixel 10旗艦手機,可能透過Gemini Nano模型提供更個人化體驗的裝置端AI代理服務
2025-03-10
新聞 | 藍牙 | Wi-Fi | 微晶片 | ESP32 | 樂鑫 | Espressif | 中國 | CVE-2025-27840
研究人員發現被應用在逾10億藍牙及Wi-Fi裝置的樂鑫晶片上,含有可用來攻擊的隱藏功能
資安業者Tarlogic Security調查發現,由中國業者樂鑫(Espressif)所生產的微晶片ESP32含有未紀錄的隱藏命令,可被駭客用來執行攻擊行動
2025-03-10
