文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除
微軟限縮Edge的相容模式,透露駭客已濫用IE零時差漏洞控制受害裝置
Edge資安團隊宣布將限縮Edge的IE模式相關功能,原因是他們得知8月有人透過社交工程手法,要受害者改以IE模式重新載入網站,從而觸發IE的零時差漏洞並控制受害電腦
2025-10-16
新聞 | Nvidia | 超級電腦 | DGX Spark
Nvidia個人AI超級電腦DGX Spark 馬斯克也拿到
Nvidia代號Project Digits的個人版AI超級電腦DGX Spark開始出貨,馬斯克(Elon Musk)是首批拿到貨的客戶之一
2025-10-16
新聞 | Visa | Trusted Agent Protocol | 電商 | HTTP訊息簽章
Visa與Cloudflare合作制定可信代理協定,透過HTTP簽章驗證人工智慧代理身分與支付資料,協助商家安全辨識具購買意圖的代理,減少誤鎖風險並提升結帳效率
2025-10-16
新聞 | GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE
中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年
資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤
2025-10-15
微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露
2025-10-15
新聞 | Pixnapping | Android | CVE-2025-48561 | GPU.zip | google
旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容
研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補
2025-10-15
新聞 | SAP | Security Patch Day | CVE-2025-42944 | CVE-2025-42937 | CVE-2025-42910 | NetWeaver AS Java
SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞
SAP發布10月例行更新(Security Patch Day),其中最特別的公告在於,該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告,為NetWeaver AS Java導入新的安全強化機制
2025-10-15
除了開發年齡預測系統,OpenAI也找來心理與公共衛生等領域專家組成委員會,協助OpenAI發展兒少版以及成人版的ChatGPT服務
2025-10-15