今日最新

新聞 | Adobe ColdFusion | Interactsh | JNDI | LDAP | 漏洞掃描

ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

2025-12-29

新聞 | 生成式AI | 中國

中國準備規範擬人化AI服務

針對聊天機器人等生成式AI服務訂立專法,中國國家互聯網信息辦公室發表《人工智慧擬人化互動服務管理暫行辦法》

2025-12-29

新聞 | 康泰納仕 | 資料外洩

駭客聲稱竊得Wired資料庫,洩露230萬筆記錄

Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫

2025-12-29

新聞 | MongoDB | CVE-2025-14847 | MongoBleed | PoC | zlib

8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動

針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現

2025-12-29

新聞 | OpenAI

OpenAI招募與模型安全相關的準備度主管

OpenAI執行長Sam Altman宣布該公司正在招募一名準備度主管(Head of Preparedness),負責評估模型風險

2025-12-29

新聞 | Ruby 4.0.0 | Ruby Box | ZJIT | Ractor

Ruby 4.0引入Ruby Box隔離機制與ZJIT即時編譯器

Ruby團隊在聖誕節釋出Ruby 4.0.0,新增實驗性Ruby Box隔離猴子修補程式(Monkey Patch)與載入內容,降低同程序互相汙染風險,同時推出新一代即時編譯器ZJIT,並強化Ractor平行運算機制

2025-12-29

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者濫用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

新聞 | 克萊斯勒 | 資料外洩

勒索軟體Everest駭客宣稱竊得克萊斯勒包含Salesforce等1TB資料

Everest於其暗網網站宣告入侵克萊斯勒(Chrysler)內部系統,竊走超過1TB資料

2025-12-29

新聞 | Nvidia | DGX

Nvidia傳縮減DGX公雲組織配置 轉為內部用途

The Information報導,Nvidia近日內部改組,縮減公雲部門DGX組織規模,以專注在晶片開發業務

2025-12-29

新聞 | 衛福部 | FHIR | 資料中臺 | 電子病歷 | 中山附醫 | 林口長庚 | 馬偕醫院 | 編碼

衛福部揭FHIR資料中臺新進展,一條龍工具是下一步關鍵

衛福部FHIR資料中臺進入實測階段,跨院電子病歷即時互通首度在實際場域完成驗證。衛福部資訊處處長李建璋指出,臺灣電子病歷長期碎片化,FHIR資料中臺的目標,是在不汰換既有系統的前提下,建立可擴充的全國互通底座。  

2025-12-28

新聞 | CIO心聲 | 生成式AI | AI發展成熟度 | GenAI

【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲

這篇超長文,呈現了136位IT主管,形形色色的觀察,也卻是他們最真實的GAI看法,區分出觀望者、計畫者、導入驗證者、正式啟用者和深化內化者的第一線體會

2025-12-26

新聞 | 資安日報 | 信邦

【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞

近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注,他們提及漏洞出現在zlib實作,可能被用來存取未初始化的記憶體堆疊,呼籲用戶要儘速處理

2025-12-26

新聞 | MongoDB | CVE-2025-14847 | MongoBleed

MongoDB呼籲IT人員儘速修補高風險資安漏洞

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應

2025-12-26

新聞 | Kotlin | Jetbrains | Gradle9 | WebAssembly | Java25

Kotlin 2.3.0強化多平臺工具鏈,JVM支援Java 25並提升Wasm原生互通

JetBrains推出Kotlin 2.3.0,主打多平臺工具鏈,JVM可產生Java 25位元碼等,原生端強化Swift互通,Wasm與JavaScript也更新跨語言呼叫

2025-12-26

更多新聞