新聞 CWE Top 25, MITRE, XSS, SQL注入, 緩衝區溢位
MITRE公布2025最危險軟體弱點前25名,XSS居冠、緩衝區溢位相關項目新入榜
MITRE發布2025年CWE Top 25危險軟體弱點清單,跨站腳本(XSS)仍排第1名,SQL注入與跨站請求偽造(CSRF)緊追在後,分居第2與第3名,缺少授權檢查升至第4,多個緩衝區溢位相關弱點入榜
2025-12-17
【資安日報】12月17日,MITRE公布最危險的漏洞類型,XSS居冠
近日MITRE揭露最危險的25種型態的資安漏洞,延續去年態勢,跨網站指令碼(XSS)、SQL注入,以及跨網站請求偽造(CSRF)仍是前3大威脅,然而值得留意的是,多種記憶體緩衝區溢位類型的弱點,今年也入榜
2025-12-17
新聞 Gemini Deep Research, Interactions API, DeepSearchQA, Google DeepMind, 代理
Google升級研究代理Gemini Deep Research,著重網站深度查詢
Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整
2025-12-12
川普啟動U.S. Tech Force,推動聯邦政府科技現代化
由美國聯邦政府統籌的人才集中招募計畫Tech Force,媒合IT人才與企業共同執行政府科技與AI專案,2年期滿IT人才有機會入職合作企業
2025-12-16
位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。
2025-12-12
新聞 GPT Image 1.5, OpenAI, ChatGPT Images
OpenAI更新ChatGPT Images,影像生成速度提升4倍
OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令,影像生成速度為上一代模型的4倍
2025-12-17
新聞 俄羅斯駭客, Sandworm, APT44, Seashell Blizzard, 邊緣裝置, 配置不當
俄駭客Sandworm鎖定西方國家能源與雲端基礎設施,透過邊緣設備配置不當發動攻擊
俄羅斯駭客組織Sandworm(APT44、Seashell Blizzard)長年攻擊西方國家的關鍵基礎設施的手法,於今年出現重大變化,他們大幅減少利用已知或未知的漏洞,而是針對邊緣裝置配置不當的情況下手,使得攻擊活動變得更加隱密
2025-12-17
新聞 Atlassian, CVE-2025-66516, Apache Tika, Data Center
Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列
Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級
2025-12-17
新聞 VS Code, 擴充套件, Bitcoin Black, Codo AI, Lightshot DLL劫持
VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie
兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式,會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號,目前已從市集下架
2025-12-12
新聞 供應鏈攻擊, Mixpanel, Pornhub, 資料外洩, ShinyHunters
成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流
資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分Pornhub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索
2025-12-17
新聞 FrontierScience, 基準測試, OpenAI
OpenAI推出可衡量專家級科學推理能力的AI基準測試FrontierScience
OpenAI發表研究基準FrontierScience,用於評估AI在物理、化學與生物等領域中,執行專家級科學推理與研究任務的能力
2025-12-17