資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施
新聞 | Microsoft Fabric IQ | 語意模型 | 企業AI代理 | OneLake | Microsoft Foundry
微軟加入IQ層強化Fabric,從資料統一升級為語意智慧平臺
微軟推出Fabric IQ把企業資料轉成可推理的語意模型,搭配Data Agent與Operations Agent,讓AI能以企業語彙理解情境並自動協助營運決策,並與Foundry IQ與Work IQ整合成跨資料與應用的智慧層
2025-11-19
新聞 | Windows 10 | 微軟 | ESU | KB5072653 | 0x800f0922
微軟緊急發布例外更新,修補部分Windows 10無法安裝ESU更新的問題
微軟針對部分Windows 10已加入ESU,卻無法安裝11月安全更新的情況,緊急推出KB5072653修正0x800f0922錯誤,完成ESU授權並讓裝置順利重新部署KB5068781
2025-11-19
新聞 | AI代理 | Antigravity | google | AI-Assisted IDE
Google推出可自行操作電腦的AI代理人開發平臺Antigravity
Antigravity結合多種Gemini模型,讓代理人能規畫、編寫、執行、測試並修正程式碼,並直接操作電腦介面完成應用程式開發
2025-11-19
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新
本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應
2025-11-19
新聞 | Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light
駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT
Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的
2025-11-19
