| Let’s Encrypt | Generation Y | ACME憑證 | mTLS
Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證
Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認
2025-12-17
| FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入
IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力
FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼
2025-12-16
| Tech Force | 美國人事管理局 | AI
川普啟動U.S. Tech Force,推動聯邦政府科技現代化
由美國聯邦政府統籌的人才集中招募計畫Tech Force,媒合IT人才與企業共同執行政府科技與AI專案,2年期滿IT人才有機會入職合作企業
2025-12-16
Ai2推出完全開放的Bolmo位元組模型,不再仰賴固定詞彙表切詞
Ai2新模型Bolmo 7B與1B,改以UTF-8位元組輸入輸出,模型內動態切分位元組減少對分詞器依賴,官方指出,Bolmo整體表現接近同級子詞模型,但更擅長字元與罕見字詞處理
2025-12-16
| 資安日報
【資安日報】12月16日,更多中國駭客加入利用React2Shell的行列
引起全球資安圈高度關注的重大漏洞CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)週末揭露最新調查結果,指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具,以及後門程式等作案工具
2025-12-16
| React | CVE-2025-55182 | React2Shell | MSHTA | PoC
有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體
研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺
2025-12-16
數位情報網再升級,跨界聯防共築全民防線:網詐通報查詢網3.0版全新改版
新版網詐網開放縣市政府通報與納入第三方情資機構的情資,不僅豐富並強化情資的多元性,也可以加快許多協助處理詐騙的第一線人員的處理效率,達成下架大量詐騙廣告的目標。
2025-12-16
| Nvidia | 高效能運算 | HPC | Slurm
Nvidia收購Slurm幕後推手SchedMD,強化AI與HPC叢集控制層
透過這起收購,Nvidia的發展領域從AI硬體,進一步擴展至資料中心與AI叢集的核心控制層
2025-12-16
| CloudFlare | AI爬蟲 | HTML流量 | AI Bot | Googlebot | GPTBot
Cloudflare揭露,AI爬蟲已占全球逾4%的HTML流量
根據CDN與資安服務業者Cloudflare調查,2025年網路流量中,Googlebot以及各種AI Bot流量已經接近9%
2025-12-16
| React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600 | UNC6603 | MinoCat | Snowlight | VShell
5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機
繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體
2025-12-16
