| Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞

Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊

Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)

2025-12-26

| WatchGuard | Firebox | 資安漏洞 | CVE-2025-14733

WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用

資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼

2025-12-26

| Nvidia | 安全更新 | isaac

Nvidia修補機器人平臺Isaac 3個重大RCE漏洞

Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改

2025-12-26

| Windows更新 | MSMQ | KB5071546

微軟釋出例外修補程式 解決安全更新造成的MSMQ錯誤

微軟釋出例外修補,解決12月安全更新KB5071546,引發的Windows MSMQ無法運作的問題

2025-12-25

| Groq | Nvidia

Nvidia挖角Groq人才並達成授權協議

Groq宣布與Nvidia達成非獨家授權協議,Groq高層也將加入Nvidia,而Groq公司仍將繼續獨立經營

2025-12-25

| Spotify

駭客平臺抓取了Spotify將近100%的歌曲

Anna's Archive宣稱抓取Spotify平臺上幾乎全數的歌曲,Spotify則回應已經找到並關閉有心人士非法抓取該平臺資料的途徑

2025-12-25

| ChatGPT Atlas | 代理模式 | 提示詞注入 | 自動化紅隊 | 強化學習

ChatGPT Atlas代理模式更新,引入對抗式訓練防提示詞注入攻擊

OpenAI內部自動化紅隊用強化學習找出新提示詞注入手法,因此更新ChatGPT Atlas代理模式,加入對抗式訓練檢查點與防護,並提醒視任務需求選擇登出執行並核對高風險動作

2025-12-25

| 主權AI | 語料庫 | 數發部

數發部推出臺灣主權AI語料庫,已上架文化、藝術、地理、交通等逾2千個資料集

數發部正式上線推出主權AI語料庫,目前為Beta版,集結文化部、原民會、教育部、交通部等逾200個部會及機關的政府資料,逾2千筆資料庫,開放外界申請使用。

2025-12-24

| 資安日報

【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注

2025-12-24

| 資料外洩 | 勒索軟體 | DireWolf | Dire Wolf | 現代汽車 | Hyundai

南陽實業傳出遭勒索軟體DireWolf入侵,駭客向車主寄送簡訊聲稱個資已外流

勒索軟體駭客DireWolf近日傳出向部分臺灣現代(Hyundai)汽車車主發送簡訊,聲稱他們的個資已遭洩露,總代理南陽實業未盡保護責任,引起外界恐慌。對此,南陽實業表示是簡訊系統遭駭所致

2025-12-24

| Claude Code | LSP | 語言伺服器協定 | 終端機

Claude Code加入LSP工具,支援即時診斷與程式碼導覽

Claude Code 2.0.74導入LSP機制,終端機更即時回報錯誤警告,支援跳至定義、尋找參照與滑鼠停駐時的符號說明等功能

2025-12-24

| Microsoft 365 | 釣魚 | OAuth授權 | 帳號接管

駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號

駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊,濫用M365 OAuth裝置碼授權流程,誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權,進而接管帳號竊取資料

2025-12-24