| iThome

Atlassian修補旗下產品46項漏洞，Apache Tika滿分XXE入列

Atlassian 12月資安公告，修補資料中心與伺服器自託管產品46項漏洞，含Apache Tika滿分XXE漏洞，影響Bamboo、Confluence與Jira等多款產品，官方評估不具重大風險但仍建議盡快升級

新聞 | AI IDE | 程式助理 | IDEsaster | Secure for AI

IDEsaster攻擊鏈濫用AI IDE與程式助理，恐致資料外洩與遠端程式碼執行

主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈，超過30個漏洞可在開發者未察覺下偷走資料，甚至誘導IDE執行惡意程式碼

2025-12-09

新聞 | Netflix | 華納兄弟探索 | 串流

派拉蒙對華納兄弟探索發動惡意收購

華納兄弟探索（WBD）準備將旗下串流業務出售給Netflix，讓之前與WBD商討合併未果的派拉蒙（Paramount），決定對WBD發動惡意收購

2025-12-09

新聞 | AI詐騙 | 虛擬綁架 | FBI

歹徒傳送假照片進行虛擬綁架企圖詐騙贖金

FBI警告虛擬綁架（virtual kidnapping）事件，歹徒利用AI深偽技術偽造受害者影像或聲音，假稱挾持受害者威脅親友支付贖金

2025-12-09

新聞 | google | Chrome | Gemini代理 | 間接提示注入

Google Chrome強化Gemini代理式AI上網安全防護

Google在Chrome中加入多層次安全防護，防止Gemini代理上網時遭到間接提示注入攻擊

2025-12-09

新聞 | Nvidia | H200

川普同意Nvidia把H200出售至中國，抽佣25%

美國總統川普宣布將允許Nvidia出貨H200予中國及其它國家的合格客戶，商務部正在擬定相關細節

2025-12-09

新聞 | IBM | Confluent

IBM將以110億美元收購Confluent　強化AI建構能力

IBM將以110億美元收購資料串流及處理軟體供應商Confluent

2025-12-09

新聞 | PromptPwnd | GitHub Actions | CI/CD | 提示注入

PromptPwnd提示詞注入攻擊濫用AI代理，竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞，指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題（Issue）時，握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

2025-12-08

新聞 | AI | IDC | 機器身分管理 | 資安

企業上雲、導入代理AI加速轉型，IDC預期機器身分安全風險增加，帶動IAM市場成長

隨著企業上雲、加速導入AI，特別是代理AI的導入，各種應用服務帳號增加，這些帳號為非人類、機器身分，具有高權限，高頻且自動運行的特色，但因為分散管理不易，容易成為駭客攻擊的目標，因此IDC預期涵蓋人與機器的身分安全管理需求將會快速增加，帶動IAM相關產品的資安市場占比跟著水漲船高。

2025-12-08

新聞 | 資安日報

【資安日報】12月8日，殭屍網路及中國駭客傳出已實際利用滿分資安漏洞React2Shell

繼上週AWS警告多組中國駭客開始利用React滿分漏洞CVE-2025-55182（React2Shell），威脅情報業者GreyNoise、資安業者Palo Alto Networks，以及Shadowserver基金會都針對相關威脅態勢提出警告；再者，雲端服務業者Cloudflare出現服務異常，傳出也是與緩解此漏洞有關

2025-12-08