【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列

本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda

新聞 | CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05

新聞 | 俄羅斯 | 蘋果 | FaceTime

俄羅斯限制蘋果FaceTime的語音及視訊功能

俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由,限縮這款通訊應用程式的功能與服務品質

2025-12-05

新聞 | ArrayOS | Array AG | 漏洞利用 | DesktopDirect

Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell

日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動

2025-12-05

新聞 | Nvidia | AI超級電腦 | DGX Spark | CVE-2025-33187 | CVE-2025-33188

Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管

Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞

2025-12-05

新聞 | React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda

多組中國駭客從事React伺服器元件滿分漏洞利用活動

針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補

2025-12-05

新聞 | Windows 11 | Windows 10 | PC出貨 | Windows升級

Windows 10 PC還有近十億臺

Dell樂觀看待Windows 11 PC未來出貨表現,該公司估計全球Windows 10 PC中有五成因為硬體限制,無法直接升級Windows 11,預計將出現換機需求潮

2025-12-05

新聞 | CloudFlare | DDoS攻擊 | 殭屍網路 | Aisuru

殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄

Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起

2025-12-05

新聞 | AI代理 | 微軟 | Agent 365

【瞄準3年後13億AI代理的規模化需求】微軟AI代理戰略大升級,從開發工具延伸到全企業AI治理

在年底Ignite大會中,微軟提出一個創新的AI代理管理做法,將AI代理視為「數位勞動力」,將原本管理人員數位帳號的機制,帶到AI代理的管理上

2025-12-05

| 生成式AI

2025生成式AI現況回顧

生成式AI的普及,帶來許多機會,也迫使所有工作者思考目前的作業模式,是否還有繼續維持不變的意義

2025-12-05

新聞 | 臺北榮總 | GenAI | 病歷 | 撰寫 | 語音 | AI | 醫療科技展

已導入4大科別!臺北榮總揭GenAI智慧病歷助手,接下來要發展臨床決策輔助

臺北榮總揭露自家生成式AI智慧病歷助手,不只跨系統整合資料,還能快速產出入院病摘、病程紀錄、出院病摘草稿,供醫師參考。他們也在今年10月,將這個AI助手正式導入醫院4大科別,包括內科、外科、兒科和婦產科,接下來要擴大到其他科別和臨床應用情境。

2025-12-04

新聞 | 小紅書 | 詐騙 | 內政部 | 數位主權

小紅書成詐騙高風險平臺且不配合國內偵查,內政部祭出網路停止解析及限制接取一年處分

根據165統計,小紅書App平臺上涉及的詐騙案件,2024年至今年11月為止,超過1,700件,造成損失約2.4億元,行政院行文給小紅書在中國上海的母公司,未獲得回應,基於涉詐風險高及無法配合國內檢警偵辦,依詐斯犯罪危害條例予以網際網路停止解析、限制接取,暫定一年。

2025-12-04

新聞 | 資安日報

【資安日報】12月4日,華碩傳出供應商遭駭,外流手機相機軟體開發資料

勒索軟體Everest近日聲稱,他們竊得華碩的內部機密資料,而引起全球高度關注,對此,華碩表示遭到攻擊的其實是供應商,華碩旗下產品、公司內部系統,以及用戶隱私,皆未受到影響

2025-12-04