【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | Docker Hub | XZ Utils | CVE-2024-3094 | Debian | 供應鏈攻擊

Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈

資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角

2025-08-14

新聞 | 雲端列印 | Universal Print | Universal Print Anywhere | 安全列印

微軟Universal Print Anywhere功能全面上線,M365用戶可在任意印表機安全列印

微軟雲端列印服務正式加入Universal Print Anywhere功能,可供M365用戶自任何印表機上執行安全列印

2025-08-14

新聞 | 微軟 | Wassette | WebAssembly | AI代理 | Wasmtime

微軟釋出Wassette讓AI代理可從雲端安全載入Wasm工具

微軟開源Wassette,讓人工智慧代理可透過MCP從OCI註冊庫即時下載並在安全沙箱執行Wasm元件,採預設拒絕權限與簽章驗證,強化功能擴充與安全控管

2025-08-14

新聞 | google | Gemini | 個人化脈絡 | Personal Context | 臨時聊天 | Temporary Chats

Google Gemini推出個人化脈絡功能

個人化脈絡類似ChatGPT與Claude的記憶功能,讓Gemini自動記住使用者過往對話中的關鍵細節與偏好

2025-08-14

新聞 | CVE-2025-32433 | Erlang | 操作科技

開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來

Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關

2025-08-14

新聞 | ChatGPT | 連接器 | connector | OpenAI

付費版ChatGPT可連接Gmail、Dropbox、SharePoint等第三方服務

OpenAI宣布ChatGPT連接器(connector)串連Gmail、Google Calendar的功能,正式推向付費用戶,可整合GPT-5

2025-08-14

新聞 | Bullish | 加密貨幣交易平臺 | 美國紐約股市 | NYSE | IPO

第二家加密貨幣交易平臺Bullish登上美國股市

川普支持加密貨幣立場帶動加密產業發展,也讓原本估值只有54億美元的加密貨幣交易平臺Bullish,在美上市首日即達到99億美元

2025-08-14

新聞 | PowerShell 2.0 | Windows 11 | Windows Server

Windows 11、Server 2025正式移除Windows 7時代的PowerShell 2.0

微軟將透過Windows 11 24H2及Windows Server 2025更新,正式移除PowerShell 2.0

2025-08-14

新聞 | 數位支付 | Zelle | 詐騙

紐約州控告數位支付平臺Zelle放任詐欺活動

美國紐約州檢察總長指控Early Warning Services(EWS)旗下P2P數位支付平臺Zelle缺乏關鍵安全功能,並放任詐欺活動,使得受害者損失超過10億美元

2025-08-14

新聞 | Fortinet | FortiSIEM | CVE-2025-25256

Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應

2025-08-14

新聞 | 蘋果 | App Store | ChatGPT

馬斯克揚言控告蘋果App Store偏袒ChatGPT 引爆與OpenAI CEO新一波口水戰

馬斯克(Elon Musk)指控蘋果搞小動作,使OpenAI以外的任何AI公司,都不可能在App Store拿到排名第一

2025-08-14

新聞 | Claude Sonnet 4 | Anthropic | 百萬Token | 上下文長度

Claude Sonnet 4公測支援百萬Token上下文

Anthropic推出Claude Sonnet 4長上下文公測版,將上下文長度提升至100萬Token,為原本5倍,可一次處理完整程式碼庫或大量文件,現已於Anthropic API與Amazon Bedrock開放使用

2025-08-14