日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密外洩約74萬筆資料

日本電商Askul公布勒索軟體調查,物流與內部系統遭加密停擺,確認外洩74萬筆客戶與合作夥伴資料,另含員工2,700筆,已通報並逐一通知受影響人,承諾補強存取控制、紀錄與監控

新聞 | Fortinet | FortiCloud | SSO | FortiCare | FortiOS | FortiWeb | FortiProxy | FortiSwitchManager | CVE-2025-59718

Fortinet為多款系統修補FortiCloud SSO身分驗證繞過漏洞

Fortinet本週也為旗下產品進行修補,有兩個重大漏洞CVE-2025-59718與CVE-2025-59719特別引起關注,原因是只要裝置註冊了技術支援服務平臺FortiCare,就有可能開啟特定功能而曝險

2025-12-10

新聞 | React | CVE-2025-55182 | React2Shell | 北韓駭客 | EtherRAT | Contagious Interview

北韓駭客加入利用React2Shell的行列,散布惡意程式EtherRAT

繼多個中國駭客組織積極利用滿分漏洞CVE-2025-55182(React2Shell),現在傳出北韓駭客後續也加入利用的行列,而且,他們使用惡意程式EtherRAT,威力更加強大

2025-12-10

新聞 | PickleScan | 零時差漏洞 | PyTorch | 模型 | 開機器學習 | 供應鏈攻擊

模型檢測工具PickleScan三個零時差漏洞,讓惡意PyTorch模型躲避掃描執行任意程式碼

JFrog揭露開源模型掃描工具PickleScan舊版存在3個CVSS 9.3零時差漏洞,攻擊者可繞過檢測,讓惡意PyTorch模型在載入時執行任意程式碼

2025-12-10

新聞 | Nvidia | TRITON | 推論伺服器 | 高風險漏洞 | CVE-2025-33211 | CVE-2025-33201

Nvidia修補AI推論伺服器Triton高風險DoS漏洞

Nvidia更新Linux版Triton推論伺服器(Inference Server),修補高風險漏洞CVE-2025-33211與CVE-2025-33201

2025-12-10

新聞 | SAP | Security Patch Day | CVE-2025-42880 | CVE-2025-55754 | CVE-2025-42928

SAP發布12月例行更新,修補3套系統的重大漏洞

SAP在本次例行更新(Security Patch Day)當中修補14個漏洞,其中,出現在SAP Solution Manager、SAP Commerce Cloud,以及SAP jConnect的重大漏洞,相當值得留意

2025-12-10

新聞 | 歐盟執委會 | 反壟斷 | 生成式AI | AI Overviews | AI Mode | google

歐盟開始調查Google AI的內容使用行為

歐盟執委會宣布對Google啟動調查,確認Google生成式AI服務使用網路出版商與YouTube內容的作法,是否違反競爭法令

2025-12-10

新聞 | Devstral 2 | Mistral

Mistral AI公佈程式撰寫模型Devstral 2系列 加入軟工代理人戰局

法國AI新創公司Mistral發表開源程式撰寫模型Devstral 2、Devstral Small 2,以及CLI代理

2025-12-10

新聞 | SpaceX

SpaceX傳出會在明年下半年IPO

這幾天相繼有媒體報導,馬斯克(Elon Musk)創辦的SpaceX最快將在2026年下半年,首度公開發行股票

2025-12-10

新聞 | Linux基金會 | Linux Foundation | 代理式AI基金會 | Agentic AI Foundation | AAIF | Model Context Protocol | MCP | goose | AGENTS.md.

Linux基金會成立代理式AI基金會,收編三大標準

Linux基金會成立代理式AI基金會(Agentic AI Foundation),收編Model Context Protocol(MCP)、goose及AGENTS.md.三大標準

2025-12-10

新聞 | Barts Health NHS Trust | Oracle E-Business Suite | EBS

英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩

2025-12-10

新聞 | Apache Tika | XXE漏洞 | CVE-2025-66516 | PDF

Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料

CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源

2025-12-10

新聞 | Patch Tuesday | CVE-2025-62221 | CVE-2025-64671 | CVE-2025-54100

微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊

微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意

2025-12-10