研究人員揭露多家主機板大廠的UEFI實作存在缺陷,導致系統在早期開機階段未正確啟用IOMMU防護,受影響廠商已陸續釋出韌體修補,CERT/CC呼籲盡速更新,避免系統完整性遭破壞
新聞 | Adobe ColdFusion | Interactsh | JNDI | LDAP | 漏洞掃描
ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞
聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
2025-12-29
Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫
2025-12-29
新聞 | MongoDB | CVE-2025-14847 | MongoBleed | PoC | zlib
8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動
針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現
2025-12-29
新聞 | 臺灣上市櫃資安公司 | 臺灣廠商自製AI模型
聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能
安碁資訊12月初說明年度業務發展重點,總經理吳乙南回顧2025年最新業務與技術進展,首度透露公司內部發展生成式AI應用取得重大突破
2025-12-29
OpenAI執行長Sam Altman宣布該公司正在招募一名準備度主管(Head of Preparedness),負責評估模型風險
2025-12-29
新聞 | Ruby 4.0.0 | Ruby Box | ZJIT | Ractor
Ruby 4.0引入Ruby Box隔離機制與ZJIT即時編譯器
Ruby團隊在聖誕節釋出Ruby 4.0.0,新增實驗性Ruby Box隔離猴子修補程式(Monkey Patch)與載入內容,降低同程序互相汙染風險,同時推出新一代即時編譯器ZJIT,並強化Ractor平行運算機制
2025-12-29
The Information報導,Nvidia近日內部改組,縮減公雲部門DGX組織規模,以專注在晶片開發業務
2025-12-29
