新聞 LKQ, Oracle E-Business Suite, EBS
汽車零件大廠LKQ通報Oracle EBS資料外洩 影響近萬人
美國汽車零件大廠LKQ向主管機關通報Oracle E-Business Suite(EBS)遭駭,外洩將近一萬人個資
2025-12-18
新聞 OpenAI, ChatGPT App, App目錄, Apps SDK, MCP
OpenAI開放開發者送審ChatGPT內第三方App,上架後將可在目錄被搜尋
開發者可提交ChatGPT內使用的第三方應用程式送審,通過後在內建的App目錄上架,使用者連結後即可在對話中以@觸發App,官方現釋出Apps SDK測試版,首批過審App將在明年陸續上線
2025-12-18
新聞 Atlassian, CVE-2025-66516, Apache Tika, Data Center
Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列
Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級
2025-12-17
Google Labs開放特定用戶測試生產力AI代理CC,可為使用者整理Gmail、行事曆、網頁內容重點,匯報每日重點
2025-12-17
新聞 React, CVE-2025-55182, React2Shell, PoC
大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用
趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具
2025-12-18
【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果
兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍
2025-12-18
新聞 FrontierScience, 基準測試, OpenAI
OpenAI推出可衡量專家級科學推理能力的AI基準測試FrontierScience
OpenAI發表研究基準FrontierScience,用於評估AI在物理、化學與生物等領域中,執行專家級科學推理與研究任務的能力
2025-12-17
資料與AI業者Databricks準備募資逾40億美元,所估算的公司市值達到1,340億美元
2025-12-17
STOC 2026學術會議試辦投稿前AI先幫論文抓錯,改過再送審
STOC 2026學術會議投稿前提供AI回饋,並用推論運算擴展先檢查證明與數學一致性,指出錯誤與潤稿建議,調查120位參與作者回覆,97%認為有幫助
2025-12-17
新聞 VS Code, 擴充套件, Bitcoin Black, Codo AI, Lightshot DLL劫持
VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie
兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式,會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號,目前已從市集下架
2025-12-12
新聞 SonicWALL, SMA1000, 零時差漏洞, CVE-2025-40602, CVE-2025-23006
SonicWall旗下VPN設備的管理主控臺存在零時差漏洞,已被用於攻擊行動
SonicWall本週針對旗下VPN設備SMA1000發布資安公告,修補設備管理主控臺(Appliance Management Console,AMC)中度風險漏洞CVE-2025-40602,並指出該漏洞已被用於實際攻擊,IT人員應儘速採取行動
2025-12-18
新聞 OpenShift, GitOps, ArgoCD, CVE-2025-13888, Red Hat
OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管
OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定
2025-12-18
Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理
Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新
2025-12-12
