| GPT-5.2-Codex | Codex | 代理式程式開發 | 防禦型資安 | SWE-Bench Pro
OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用
OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放
2025-12-19
| ConnectWise | ScreenConnect | CVE-2025-14265 | 遠端管理
遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入
ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象
2025-12-19
根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯
2025-12-19
| 資安日報
【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用
本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊
2025-12-19
| Android TV | 電視盒 | 機上盒 | 殭屍網路 | Kimwolf | Aisuru
殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊
中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺
2025-12-19
臺大醫院由下而上,從一個一個的應用案例,逐漸累積到現在的數百個專案。他們對於生成式AI的定位,很不一樣,不是運用LLM的知識庫,而是看上了LLM處理非結構化資料的能力
2025-12-19
| CVE-2025-59374 | CISA | Asus Live Update
CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護
2025-12-19
Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證
Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性
2025-12-19
| 資安日報
【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果
兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍
2025-12-18