| IT周報 | AI | OpenAI | ChatGPT | Deepmind | 漏洞 | 微軟 | Agent | Gemini CLI
AI趨勢周報第278期:DeepMind打造可自動偵測軟體漏洞並修補的AI代理
DeepMind正在研發中的AI代理CodeMender,可自動找出並修補軟體漏洞,還能重寫既有程式來移除風險;開發企業級AI代理更容易,微軟開源Agent Framework;OpenAI公布代理人開發工具AgentKit;ChatGPT變身為應用程式平臺;代理型AI運作效能提升100倍的技術來了
2025-10-10
| WhatsApp | 漏洞 | CVE-2025-55177
Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞
WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞
2025-09-01
| 微軟 | Exchange | 漏洞 | CVE-2025-53786
微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式
2025-08-08
| iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客
中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物
端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊
2025-06-09
| vBulletin | 漏洞 | CVE-2025-48827 | CVE-2025-48828
資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828,這二項資安漏洞Internet Brands已於2024年4月發布修補
2025-06-02
| Samlify | node.js | 漏洞 | SSO | Signature Wrapping
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員
2025-05-26
| CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞
思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞
2025-05-26
| CVE-2024-56523 | CVE-2024-56524 | Radware | 漏洞
Radware WAF爆出Filter Bypass漏洞,但廠商說2023年就已修補
美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補
2025-05-14
| Canon | 印表機驅動程式 | CVE-2025-1268 | 漏洞
Canon印表機存在重大層級漏洞,攻擊者有機會用以執行任意程式碼
Canon公告並修補印表機驅動程式重大風險漏洞CVE-2025-1268,可能讓攻擊者執行任意程式碼
2025-04-02
| IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX
IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式
2025-03-20
