資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程
今日最新
iT+
企業科技人的影音平台
新聞 | React | CVE-2025-55182 | React2Shell | 殭屍網路 | UNC5174 | CL-STA-1015 | 中國駭客 | KEV
多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補
繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動
2025-12-08
新聞 | Slack | Salesforce | 阿里巴巴
Slack在臺服務將移轉至中國? Salesforce:臺灣用戶使用全球基礎設施,與阿里巴巴無關
針對外傳臺灣被畫分為中國區,並要求Slack用戶向阿里雲購買服務,才能繼續使用Slack一事,Salesforce澄清並非事實,臺灣Slack用戶使用全球基礎設施,並未涵蓋於中國區。
2025-12-08
新聞 | ChatGPT Atlas | 惡意網站
冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料
研究人員發現惡意網站冒充OpenAI ChatGPT Atlas瀏覽器網站,能夠繞過端點安全防護軟體,騙取使用者密碼和憑證
2025-12-08
Limitless同時宣布終止發展隨身穿戴裝置以及應用程式,等於直接併入Meta技術團隊
2025-12-08
Google發布Chrome 143,修補V8引擎高風險漏洞
Google於12月2日釋出Chrome 143穩定版,修補13項資安漏洞,其中包括存在於V8引擎等核心元件的4項高風險漏洞
2025-12-08
新聞 | 微軟 | Windows | 捷徑 | CVE-2025-9491
Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看
2025-12-08
產品快報 | FortiOS | FortiGate | FortiAI-Protect | Fortinet ASICs
Fortinet新一代中高階NGFW登場,提供26 Gbps威脅防護效能
Fortinet上半年發表多款次世代網路防火牆,其中的FortiGate 700G可提供競爭產品4倍的威脅防護效能
2025-12-07
儘管大環境不確性增加,IDC:明年仍有逾5成企業將增加投資AI,代理AI明年將大規模落地
IDC預期明年將是代理AI落地元年,從先前單點的測試,到進入企業層面的協調,改變企業營運、決策及競爭力。
2025-12-05
新聞 | TypeScript 7 | 原生編譯 | Go | VS Code | JSDoc 型別檢查
TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版
微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版
2025-12-05
新聞 | Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安
Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全
研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制
2025-12-05
