ChatGPT、Grok公開對話遭濫用,惡意廣告導流散布竊資程式AMOS
2025-12-15
VS Code強化代理工作流程,Chat內整合工作階段並支援背景持續執行
React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞
2025-12-12
生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報
VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie
Google升級研究代理Gemini Deep Research,著重網站深度查詢
Android間諜軟體ClayRat再進化,新版可自動解鎖手機並遠端操控裝置
2025-12-11
.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈
駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面
模型檢測工具PickleScan三個零時差漏洞,讓惡意PyTorch模型躲避掃描執行任意程式碼
2025-12-10
英國國家網路安全中心試辦主動通報服務,協助組織掌握對外系統弱點
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行
2025-12-09
微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞
2025-12-08
Web開發框架Django 6.0導入背景工作框架與CSP,並縮減Python版本支援
PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程
TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版
2025-12-05
Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全
