新聞 自動化行銷平臺, Mautic, CVE-2024-47051
自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案
近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案
2025-03-05
新聞 微軟, 惡意廣告, GitHub, 資訊安全, Storm-0408
微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺
微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體
2025-03-07
新聞 Jenkins, CSRF, open redirect, CVE-2016-3724
CI持續整合工具Jenkins修補多個中度風險漏洞,類型涵蓋CSRF、開放重新導向、機敏資訊曝露
上週CI工具Jenkins發布資安公告,修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625,這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料,或是發動跨網站請求偽造(CSRF)及開放重新導向(Open Redirect)攻擊
2025-03-10
新聞 google, Gemini, Gemini Flash Thinking, Deep Research, Gem
Google Gemini Flash Thinking模型升級、強化Deep Research、整合Google App
Google強化Gemini服務基本方案,更新模型選單中的Gemini 2.0 Flash Thinking以支援檔案上傳,整合搜尋、相簿等更多Google服務,並加入可自訂主題任務的Gems功能
2025-03-17
新聞 Theia AI, 開源框架, Eclipse基金會, IDE客製化
Eclipse基金會推Theia AI開源框架,AI原生IDE與客製化工具建置更簡單
Eclipse基金會新推出的Theia AI開源框架,工具廠商可自主整合客製化人工智慧功能至專業IDE,降低技術門檻並兼顧資料安全
2025-03-18
新聞 ZDI-CAN-25373, 零時差漏洞, LNK, Evil Corp, Kimsuky, Konni, Lazarus, Mustang Panda, APT10, RedHotel, TAG-22, APT35, MuddyWater, Patchwork, SideWinder, Lumma Stealer, LummaC2, Guloader, Remcos
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19
新聞 中國駭客, MirrorFace, AsyncRAT, Anel, HiddenFace, APT10, VS Code
中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT
資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤
2025-03-19
OpenAI o1-pro開放API存取,價格是o1 10倍
除了ChatGPT Pro方案,OpenAI宣布o1-pro模型進一步開放透過API存取,但API費用為o1模型的10倍
2025-03-20
新聞 VS Code, Visual Studio Code, 勒索軟體
資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金
2025-03-21
新聞 WordPress, WP Ghost, CVE-2025-26909, LFI
WordPress外掛WP Ghost有重大漏洞,高達20萬個網站暴露在這個風險之下
資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909,屬於重大層級的本機檔案包含(LFI)弱點,若不處理,攻擊者就有機會遠端利用,而能在網站上執行任意程式碼
2025-03-24
新聞 VMware Tools, CVE-2025-22230
本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞,這項弱點出現在Windows版VMware Tools,執行該元件的Windows虛擬機器(VM)都有可能因此曝險,成攻擊者提升權限的管道
2025-03-26
新聞 供應鏈攻擊, AI程式碼工具, GitHub Copilot, Cursor
供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶
資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊
2025-03-27
開發可切菜、摺衣服等單一功能機器手臂的Dyna Robotics,完成2,350萬美元的種子融資
領投者之一的First Round Capital看好Dyna Robotics正在解決AI機器人主要障礙之一的成本問題,藉由專注於打造一對價格實惠的固定手臂來完成單一任務,以降低AI機器人應用的複雜度與成本
2025-03-31
數發部與國科會將以10年100億元,結合民間創投扶植國內AI產業發展
為扶植我國AI產業發展,數發部與國科會共同推動「加強投資AI新創實施方案」,以10年100億經費,與民間的搭配投資人合作,提供資金、創業投資經驗輔導新創及企業,發展AI相關技術及應用,希望促成AI產業發展。
2025-03-31
