MongoDB 伺服器 zlib 漏洞 (CVE‑2025‑14847) 快速修補建議與風險評估 2025 年 12 月，MongoDB 官方針對其伺服器端 zlib 實作發佈了重大安全公告。漏洞編號 CVE‑2025‑14847 允許未經…

美團 LongCat‑Image：6B 參數實現頂尖圖像生成與編輯 美團 LongCat 團隊於 2025‑12‑08 正式發布並開源 LongCat‑Image，該模型以 6B 參數規模，在文生圖與圖像編輯兩大核心任務上逼近更大尺寸模型的…

RansomHouse 新型勒索工具「Mario」技術分析：多層加密與反靜態分析策略 2025 年底，RansomHouse RaaS 系統推出了全新加密引擎「Mario」，取代了舊版單階段線性加密。該更新不僅提升了加密強度，亦加速了加密速…

暗網新威：NtKiller 意軟體過 EDR 端防技術分析 近期，網路安全界面臨著新的挑戰，NtKiller 意軟體的出現使得企業的終端防系統（EDR）面臨著新的威。EDR 是一種用於檢測和回應端點威的安全解決方案，然而 NtKiller …

華擎、永擎、東擎主機板保護機制失效問題分析與建議 背景與保護機制概述 在近年來主機板韌體安全性提升的趨勢中，ASRock（華擎）、Everex（永擎）與 Eastchip（東擎）三大廠商相繼推出「Protection Mechanism」功…

TeamViewer DEX Nomad 服務劫持漏洞（CVE-2025-64992） TeamViewer DEX（原稱 1E DEX）在 25.0 版之前的實作中，發現一處命令注入漏洞。攻擊者若能在「1E‑Nomad‑PauseNoma…

親俄駭客發動DDoS攻擊：法國郵政網路系統癱瘓事件分析 2025 年 12 月 22 日，法國國家郵政服務 La Poste（La Poste）在聖誕節前夕被一次規模龐大的分散式阻斷服務（DDoS）攻擊擊中。此次攻擊不僅使網站、行動 App…

美團 LongCat AI 生圖功能：輕量化模型實現高效精準創作 美團長期以來在大模型研發上保持領先，於 2024 年正式釋出 LongCat‑Image，一個 6B 參數的圖像生成與編輯同源模型。其核心亮點在於「輕量化」與「高可控」的雙重…

SecWiki 安全資訊更新現狀：2025年12月22日回顧與展望 SecWiki（安全維基）自創立以來一直是華語安全社群的知識庫與攻防實戰資料匯聚平台。2025年12月22日，SecWiki 在網站、GitHub 與社群互動頻道上發布了多…

SecWiki 安全資訊週報 2025 年 12 月 23 日回顧 (無新資訊) SecWiki 週報在 2025‑12‑23 之日未新增任何 CVE 或重大漏洞通報。雖然本週沒有新增的安全議題，但多個已存在且仍被攻擊者利用的高風險漏洞持續…