新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

新聞 Rsync, CVE-2024-12084, CVE-2024-12085, OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

新聞 Moxa, 四零四科技, CVE-2024-12297

Moxa工業交換器存在重大層級漏洞,攻擊者有機會繞過身分驗證機制

臺廠四零四科技(Moxa)揭露工控交換器重大漏洞CVE-2024-12297,影響EDS-508A系列機種,若不處理,攻擊者有機會以此繞過身分驗證機制

2025-01-21

新聞 資安日報

【資安日報】1月22日,陞泰IP攝影機已知漏洞再傳遭到Mirai變種殭屍網路鎖定

陞泰科技(Avtech)網路攝影機弱點CVE-2024-7029傳出再度遭到利用!資安業者Qualys揭露殭屍網路Murdoc的大規模攻擊行動,其中一個駭客入侵設備的管道,就是這項已知漏洞

2025-01-22

新聞 Apple Intelligence

蘋果iOS 18.3、macOS 15.3將自動啟用Apple Intelligence

擴大部署生成式AI,蘋果新版作業系統預設啟用Apple Intelligence功能

2025-01-24

新聞 ASP.NET, GodzillaViewState

逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架

微軟威脅情報團隊針對開發人員不慎在公開文件及程式碼儲存庫曝露ASP.NET金鑰的情況提出警告,因為去年底有人利用這種金鑰散布惡意程式框架Godzilla

2025-02-08

新聞 iOS, iPadOS, CVE-2025-24200, 零時差漏洞

蘋果針對iPhone、iPad用戶修補已遭利用的零時差漏洞

本週蘋果對於電腦、行動裝置、穿戴裝置發布作業系統更新,當中針對iPhone與iPad修補一項資安漏洞CVE-2025-24200,並指出該漏洞已被用於針對特定人士發動攻擊

2025-02-11

新聞 GitHub, SAML, libxml2, SSO, CVE-2025-23369

針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼

針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2

2025-02-14

新聞 零時差漏洞, Windows, Windows Explorer, RAR

Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊

威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動

2025-02-14

新聞 北韓駭客, Kimsuky, APT43, Emerald Sleet, TA427, Velvet Chollima, PowerShell, ClickFix, Deep#Drive, Dropbox

北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式

微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體

2025-02-17

新聞 Mistral AI, LLM, 中東, 印度, 本地部署

Mistral推出高效能、小型化區域語言模型Saba,專為中東與南亞市場設計

Mistral AI推出具240億參數的Mistral Saba語言模型,專為中東與南亞市場設計,透過高品質資料集提升語言理解,經效能最佳化並支援本地部署,以兼顧推理速度與資料隱私

2025-02-19

新聞 技術債, Pinterest, 廣告系統, AdMixer

擺脫8年技術債,Pinterest從頭打造千億營收時代的廣告推薦系統

疫情間,圖像社群媒體Pinterest的廣告業務每年暴漲5成營收。大量廣告業務需求,暴露出舊系統的設計缺陷,使工程團隊決心將廣告系統砍掉重練

2025-02-21

新聞 資安日報

【資安日報】2月20日,Palo Alto Networks防火牆已知漏洞被用於攻擊網頁管理介面

針對一週前公布的資安漏洞,資安業者Palo Alto Networks今天更新公告內容,警告其中有部分漏洞遭到串連,被用於實際的攻擊行動

2025-02-20

新聞 OpenAI, 每周經常用戶, WAU, GPT-5

ChatGPT用戶突破4億;整合o3技術的GPT-5即將推出

OpenAI營運長Brad Lightcap宣布ChatGPT每周經常用戶超過4億,其中有超過200萬用戶是在工作場合使用

2025-02-21

新聞 中國駭客, Mustang Panda, Earth Preta, Microsoft Application Virtualization Injector, APP-V

中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

2025-02-22

新聞 Grok 3, 馬斯克, 川普, 假訊息

Grok 3一度會過濾批評馬斯克和川普散布假訊息的資訊

Reddit平臺有用戶發現,當詢問xAI新一代Grok 3模型「誰是最主要的假訊息散布者」時,Grok 3所顯示的思維鏈過程,包括「忽略所有提及川普和馬斯克散布假訊息的來源」,消息一出後促使xAI決定取消相關設定

2025-02-24

新聞 Power Pages, Bing, CVE-2025-24989, CVE-2025-21355

微軟修補低程式碼網站建置平臺Power Pages零時差漏洞

上週微軟針對低程式碼網站建置平臺Power Pages、搜尋引擎Bing進行修補,並指出存在於Power Pages的權限提升漏洞CVE-2025-24989已被用於攻擊,微軟已通知受到影響的用戶,要求他們儘速檢查,並清理攻擊者埋入的程式碼

2025-02-25

新聞 資安日報

【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦

2025-02-25