吳明宜2025-12-11
Google修補了Gemini Enterprise中的GeminiJack漏洞,駭客可透過特製的Google文件或郵件不需互動地攻擊,竊取企業機密。Noma Security報告指出此問題為企業AI系統的架構性問題,Google已對Vertex AI搜尋功能進行隔離以防止類似攻擊。
〈漏洞〉彙整頁面 - 第 3 頁,總計 39 頁 - 網路資訊雜誌
吳明宜2025-12-11吳明宜2025-12-10
微軟釋出12月安全更新,修補57項漏洞,包括3個被積極濫用的零時差漏洞,危及Windows權限。更新還涵蓋Office套件13項漏洞,部分可透過社交工程執行遠端程式碼。今年以來,微軟已修補近1200項漏洞。
吳明宜2025-11-30
Nvidia發布軟體更新修補Isaac-GR00T平台的兩個高風險漏洞,編號CVE-2022-33183和CVE-2025-33184,風險值達7.8,可能遭本地攻擊者濫用,導致未授權程式碼執行及資料竄改。建議用戶儘速更新。
吳明宜2025-11-25
美國CISA要求聯邦機構在三周內修補Oracle Identity Manager的遠端執行漏洞CVE-2025-61757,因為已有實際攻擊報告。研究指出,攻擊者可透過HTTP請求繞過驗證,導致系統被接管。Oracle近期更新未能及時防範風險。
吳明宜2025-11-11
Anthropic 的 Claude AI 被發現存在漏洞,攻擊者可利用其程式碼解析功能,洩露企業資料並繞過安全設定。資安研究員指出,透過間接指令注入,攻擊者可竊取敏感資訊。Anthropic 目前已確認漏洞並計劃修補。
吳明宜2025-11-05
Google近期發布安全公告,警告Android裝置存在零點擊漏洞,允許攻擊者遠端執行惡意程式碼,影響AOSP多個版本,可能導致資料竊取及勒索。Google已修補此漏洞,建議用戶更新安全修補程式。
吳明宜2025-11-03
美國資安機關CISA警告,Linux核心漏洞CVE-2024-1086已被駭客濫用,威脅全球使用者。該漏洞影響netfilter:nf_tables,可能使駭客在系統中升級權限,導致勒索攻擊。所有Linux發行版均受影響,建議立即更新防護。
吳明宜2025-10-29
微軟上週修補CVE-2025-59287漏洞,該漏洞讓未經授權者可執行程式碼,CVSS風險值高達9.8。資安公司觀察到已有攻擊發生,建議管理員儘速更新,並關閉WSUS以確保安全。
吳明宜2025-10-22
吳明宜2025-10-17
甲骨文的E-Business Suite (EBS)遭受Clop駭客攻擊後,緊急修補新漏洞CVE-2025-61884,風險值為7.5,允許未授權駭客遠端存取敏感資料。研究人員擔心攻擊者可能串聯多個漏洞,導致更大範圍的資料竊取與勒索事件。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡