.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險
新聞 | AI代理 | Antigravity | google | AI-Assisted IDE
Google推出可自行操作電腦的AI代理人開發平臺Antigravity
Antigravity結合多種Gemini模型,讓代理人能規畫、編寫、執行、測試並修正程式碼,並直接操作電腦介面完成應用程式開發
2025-11-19
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新
本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應
2025-11-19
新聞 | Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light
駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT
Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的
2025-11-19
新聞 | CloudFlare | 服務異常 | 服務中斷
Cloudflare故障6小時,波及ChatGPT及X等服務
原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應
2025-11-19
新聞 | Fortinet | FortiWeb | WAF | 零時差漏洞 | CVE-2025-58034
Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞
本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動
2025-11-19
新聞 | google | Chrome | 零時差漏洞 | CVE-2025-13223
Google發布Chrome 142更新,修補V8引擎零時差漏洞
本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞
2025-11-19