| .NET Framework漏洞 | SOAPwn | WSDL | rce | 微軟
.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈
.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險
2025-12-11
| ClayRat | Android | 間諜軟體 | 無障礙服務
Android間諜軟體ClayRat再進化,新版可自動解鎖手機並遠端操控裝置
新版Android間諜軟體ClayRat強化鎖定畫面與螢幕攻擊,可自動解鎖手機、錄製畫面與偽造通知,攔截驗證簡訊與App操作內容
2025-12-11
| 資安日報
【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列
資安業者Huntress與Sysdig提出警告,他們看到有人不斷投入利用CVE-2025-55182(React2Shell)的情況,其中有人試圖綁架Linux主機來挖礦及建置殭屍網路,也有北韓駭客用於散布惡意程式EtherRAT
2025-12-11
| OWASP | Agent Goal Hijack | Agent | AI Agents
本週OWASP公布AI代理10大資安風險,其中又以竄改代理程式輸出目標、工具濫用及漏洞利用,以及身分與特殊權限的濫用,為前三大威脅而最值得留意
2025-12-11
| google | Model Context Protocol | MCP | MCP伺服器 | Google雲端
Google將擴大推出官方的全託管遠端MCP伺服器,包括Google Maps、BigQuery、Google Compute Engine及Google Kubernetes Engine(GKE)
2025-12-11
| adobe | ChatGPT | OpenAI | MCP
ChatGPT用戶現已可呼叫Photoshop及Acrobat等Adobe工具來支援
Adobe透過代理式AI技術及模型脈絡協定(MCP),讓ChatGPT用戶可直接於聊天介面中呼叫使用Adobe應用程式
2025-12-11