聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能
安碁資訊12月初說明年度業務發展重點,總經理吳乙南回顧2025年最新業務與技術進展,首度透露公司內部發展生成式AI應用取得重大突破
2025-12-29
新聞 Linux, 資安漏洞, CVE-2025-68260, Rust
Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機
2025-12-26
新聞 MongoDB, CVE-2025-14847, MongoBleed, PoC, zlib
8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動
針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現
2025-12-29
新聞 MongoDB, CVE-2025-14847, MongoBleed
近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應
2025-12-26
新聞 CVE-2025-14847, MongoBleed, Ubisoft, 資料外洩, 虹彩六號, Rainbow Six Siege
電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞
在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞
2025-12-29
新聞 Adobe ColdFusion, Interactsh, JNDI, LDAP, 漏洞掃描
ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞
聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
2025-12-29
Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫
2025-12-29
新聞 Fortinet, CVE-2020-12812, FortiGate, FortiOS, SSL VPN
Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用
本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象
2025-12-26
【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞
近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注,他們提及漏洞出現在zlib實作,可能被用來存取未初始化的記憶體堆疊,呼籲用戶要儘速處理
2025-12-26
【資安日報】12月29日,MongoBleed傳出被用於實際攻擊,遊戲伺服器遭到入侵
一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847(MongoBleed),最近幾天陸續有資安公司與研究人員公布相關細節,並指出已有攻擊行動出現,其中,首個傳出遭駭的是遊戲公司,疑似因此造成遊戲伺服器異常
2025-12-29
新聞 LangChain, CVE-2025-68664, CVE-2025-68665, 序列化注入
LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩
官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664,反序列化恐把外部資料還原成LangChain物件,並外洩環境變數機密,建議升級至0.3.81或1.2.5以上版本
2025-12-26
The Information報導,Nvidia近日內部改組,縮減公雲部門DGX組織規模,以專注在晶片開發業務
2025-12-29
