新聞 GitHub, PAT, GitHub Actions, 程式碼庫, 憑證外洩
駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面
雲端資安業者Wiz示警駭客鎖定GitHub權杖PAT,透過Actions工作流程竊取雲端憑證,並橫向移動入侵企業雲端控制平面
2025-12-11
新聞 Fortinet, CVE-2025-59718, CVE-2025-59719
在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象
2025-12-17
新聞 CloudFlare, 斷線, 服務異常
Cloudflare實施React漏洞防護引發近期第二次斷線
繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤
2025-12-08
新聞 瑞士資料保護委員會議, Privatim, 雲端服務, SaaS, 微軟, google, AWS, Microsoft 365
針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務
2025-12-02
【資安日報】12月17日,MITRE公布最危險的漏洞類型,XSS居冠
近日MITRE揭露最危險的25種型態的資安漏洞,延續去年態勢,跨網站指令碼(XSS)、SQL注入,以及跨網站請求偽造(CSRF)仍是前3大威脅,然而值得留意的是,多種記憶體緩衝區溢位類型的弱點,今年也入榜
2025-12-17
新聞 GPT Image 1.5, OpenAI, ChatGPT Images
OpenAI更新ChatGPT Images,影像生成速度提升4倍
OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令,影像生成速度為上一代模型的4倍
2025-12-17
新聞 Battering RAM, 機密運算, Intel SGX, AMD SEV-SNP, 雲端資安
Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全
研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制
2025-12-05
新聞 Gemini Deep Research, Interactions API, DeepSearchQA, Google DeepMind, 代理
Google升級研究代理Gemini Deep Research,著重網站深度查詢
Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整
2025-12-12
Google發表Gemini 3 Flash模型 比2.5 Pro還強大、更有效率
Google強調Gemini 3 Flash在多項測試中,效率與表現皆優於Gemini 2.5 Pro
2025-12-18
新聞 GitLab, 憑證外洩, TruffleHog, 秘密掃描
560萬個GitLab公開儲存庫掃描結果,超過1.7萬組雲端憑證仍有效
資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫,找到超過1.7萬組仍可使用的雲端與平臺憑證,最早甚至可追溯至2009年
2025-12-03
