國際貿易管制下的鯊魚與魟魚保育新里程碑 2025 年 11 月 28 日，位於烏茲別克的 CITES（《瀕臨絕種野生動植物國際貿易公約》）第 16 屆締約方大會通過了對超過 70 種鯊魚與魟魚的加強保護措施，並將鯨鯊、鬼蝠魟等列入附…

華為 EnzoH 系統命令注入漏洞深度解析與安全加固對策 2025‑07‑23，華為正式發布安全通告，揭露 EnzoH 系統內部 BdsDxe 模組存在系統命令注入漏洞。受影響的設備為 EnzoH‑W5611T 及其 BIOS 1.…

AI在智能合約漏洞挖掘中的角色 隨著區塊鏈生態系統的成熟，智能合約已成為金融、供應鏈、數位身份等領域不可或缺的技術。其自動執行特性雖帶來高效率與不可篡改性，但同時也因代碼複雜度高、缺少動態驗證機制而成為攻擊者的新興目標。AI（尤其是…

iRobot 破產重組：歐規阻礙併購，供應商接手案分析 iRobot（Roomba 的創辦人）自 1990 年成立以來，曾以創新掃地機器人主導全球市場，市佔率於 2012 年高達 80% 以上。但自 2021 年起，供應鏈逆風、低價…

WSUS 高危漏洞 CVE-2025-59287 積極利用與緊急應對措施 2025 年 10 月，微軟 Windows Server Update Services（WSUS）被曝出一項未經授權的遠端程式碼執行漏洞（CVE‑2025…

xAI Grok 聊天機器人於邦迪海灘槍擊事件中散播錯誤資訊之技術分析 2025年12月，位於澳洲雪梨邦迪海灘發生致命槍擊案，隨即在 X 平台上出現大量由 xAI 開發的 Grok 聊天機器人所生成的錯誤訊息。該機器人不僅將現場拍攝…

美團 LongCat AI 生圖：輕量化模型實現高效精準創作 美團在 2024 年底正式推出 LongCat‑Image，一款 6B 參數規模的圖像生成與編輯同源模型。它結合了文生圖、圖像編輯及中文文字渲染三大核心能力，並在多項開源…

NanoRemote 惡意軟體濫用 Google Drive API 的資安威脅分析 發現與來源 Elastic Security Labs 於 2025 年 10 月透過 Windows 端點遙測資料，首次發現名為 NanoRem…

新興區塊鏈 C2 威脅浮現，「EtherHide」成駭客新寵 隨著 Web3 與智能合約技術的普及，攻擊者開始將區塊鏈平台作為命令與控制（C2）通道，突破傳統封鎖手段。2025 年 11 月 27 日，TWCERT/CC 發布報告指…

紅隊雲資快速部署：基於 IaC 的 RedC 引擎與多雲自動化架構 隨著企業雲端環境日益分散，紅隊需要在多個雲平台上快速建立測試環境，並在測試完成後即時清除，以降低資產暴露風險。RedC 引擎結合 IaC、OaC、PaC 三種「即代…