iThome 新聞
- Google全面支援MCP,讓AI代理人可直接操作雲端服務 2025-12-11Google周四(12/11)宣布,將全面支援模型脈絡協定(Model Context Protocol,MC […]陳曉莉
- 後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊 2025-12-11上週React開發團隊修補滿分漏洞CVE-2025-55182(React2Shell),這個存在於React […]周峻佑
- ChatGPT用戶現已可呼叫Photoshop及Acrobat等Adobe工具來支援 2025-12-11Adobe周三(12/10)宣布,已透過代理式AI技術及模型脈絡協定(Model Context Protoc […]陳曉莉
- Perplexity AI瀏覽器零點擊漏洞可讓攻擊者抹除Google Drive資料 2025-12-11Perplexity AI瀏覽器Comet被發現存在一項零點擊漏洞,可讓攻擊者單單以一個有禮貌的商業電子郵件, […]林妍溱
- Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack 2025-12-11研究人員發現Google Gemini Enterprise存在一項漏洞,讓攻擊者只要以共享Google Do […]林妍溱
- 駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面 2025-12-11雲端資安業者Wiz揭露多起事件,指出駭客鎖定開發者GitHub個人存取權杖(PAT),再利用GitHub Ac […]李建興
- 因應AI時代資訊需求,Google推出首選來源與新聞合作計畫 2025-12-11因應AI時代下使用者資訊取得方式的轉變,Google本周公布新一代內容呈現與合作策略,涵蓋首選來源(Prefe […]陳曉莉
- Android間諜軟體ClayRat再進化,新版可自動解鎖手機並遠端操控裝置 2025-12-11行動資安廠商Zimperium旗下zLabs研究團隊公布最新分析指出,新版ClayRat在原本可竊取簡訊、通話 […]李建興
- OWASP公布AI代理的10大資安威脅 2025-12-11這兩年生成式AI應用起飛,已逐漸融入你我生活,相關的新技術也帶來了新的風險,過去經常發布10大資安風險的非營利 […]周峻佑
- 【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列 2025-12-11後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊周峻佑