| CISA | Langflow | CVE-2025-3248 | rce
圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊
圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護
2025-05-08
| 普萊德 | Planet | CVE-2025-46271 | CVE-2025-46272 | CVE-2025-46273 | CVE-2025-46274 | CVE-2025-46275
上週普萊德(Planet)發布資安公告,公布旗下交換器及網路設備管理軟體的5項重大層級漏洞,並指出這些漏洞可被用於遠端執行任意程式碼(RCE)、權限提升,以及未經授權存取列管裝置,相當危險
2025-05-07
| Gemini 2.5 Pro | Google I/O | WebDev Arena | 前端開發
Google釋出Gemini 2.5 Pro I/O版,重點強化程式撰寫與前端開發表現
Google針對開發者大會Google I/O,更新Gemini 2.5 Pro釋出新I/O版本,專攻程式與UI開發任務,在WebDev Arena超越Claude 3.7與GPT-4.1等先進模型
2025-05-07
資安顧問公司Seralys創辦人於Linkedin上揭露,一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫,長達兩個月都沒有被撤銷
2025-05-07
| google | Mandiant | APT | China Threat | Zero Day
近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。
2025-05-07
| 資安日報
【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案
駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作
2025-05-07
| 勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944
近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)
2025-05-07
| Kibana | 原型污染 | CVE-2025-25014 | Elastic | JavaScript | node.js
Elastic修補Kibana原型污染漏洞CVE-2025-25014,攻擊者可在啟用特定功能時發動遠端程式碼執行攻擊,用戶應盡速升級或關閉機器學習與報表模組以降低風險
2025-05-07
Google修補已遭利用的Android漏洞CVE-2025-27363
Google在Android平臺5月安全更新修補45個安全漏洞,並警告其中的CVE-2025-27363可能已遭利用
2025-05-07
| Copilot+ PC | AI代理 | Click to Do
微軟Copilot+ PC新增能變更設定的AI代理人、Click to Do功能
微軟公布Copilot+ PC專用的AI代理預覽功能,能根據用戶自然語言指令變更電腦設定
2025-05-07
| Parakeet TDT 0.6B | Nvidia | 語音辨識模型
Nvidia開源AI語音辨識模型Parakeet TDT 0.6B
Parakeet TDT 0.6B模型支援語音辨識及聽寫任務,可用於對話式AI、語音助理或是需要生成字幕的服務
2025-05-07