Google將擴大推出官方的全託管遠端MCP伺服器,包括Google Maps、BigQuery、Google Compute Engine及Google Kubernetes Engine(GKE)
2025-12-11
ChatGPT用戶現已可呼叫Photoshop及Acrobat等Adobe工具來支援
Adobe透過代理式AI技術及模型脈絡協定(MCP),讓ChatGPT用戶可直接於聊天介面中呼叫使用Adobe應用程式
2025-12-11
後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊
繼中國、北韓國家級駭客將CVE-2025-55182(React2Shell)用於實際攻擊行動之後,有人利用自動化工具尋找存在漏洞的Linux主機,並部署後門程式PeerBlight等一系列作案工具,將其用於挖礦及DDoS攻擊
2025-12-11
Perplexity AI瀏覽器零點擊漏洞可讓攻擊者抹除Google Drive資料
資安研究人員示警,只要把惡意提示包裝成商業書信常用的禮貌性要求措辭,就能操控網頁AI代理刪除雲端硬碟資料
2025-12-11
Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack
Google修補Gemini Enterprise漏洞,讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件,就能存取企業資料並外洩出去
2025-12-11
駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面
雲端資安業者Wiz示警駭客鎖定GitHub權杖PAT,透過Actions工作流程竊取雲端憑證,並橫向移動入侵企業雲端控制平面
2025-12-11
英國國家網路安全中心試辦主動通報服務,協助組織掌握對外系統弱點
英國NCSC與Netcraft合作掃描英國組織對外系統,透過電子郵件主動通報弱點,協助在遭攻擊前修補重要系統,並搭配既有預警服務強化整體資安防護
2025-12-10
【資安日報】12月10日,微軟、SAP等多家科技業者發布12月份例行更新
微軟於本月的例行更新(Patch Tuesday)修補3項零時差漏洞,其中又以出現實際攻擊行動的CVE-2025-62221最受關注,此外,由近日公布AI開發工具漏洞利用鏈IDEsaster的研究人員通報的另一項漏洞CVE-2025-64671,由於也在微軟公告前就被公布,而成為另一焦點
2025-12-10
Fortinet為多款系統修補FortiCloud SSO身分驗證繞過漏洞
Fortinet本週也為旗下產品進行修補,有兩個重大漏洞CVE-2025-59718與CVE-2025-59719特別引起關注,原因是只要裝置註冊了技術支援服務平臺FortiCare,就有可能開啟特定功能而曝險
2025-12-10
北韓駭客加入利用React2Shell的行列,散布惡意程式EtherRAT
繼多個中國駭客組織積極利用滿分漏洞CVE-2025-55182(React2Shell),現在傳出北韓駭客後續也加入利用的行列,而且,他們使用惡意程式EtherRAT,威力更加強大
2025-12-10