大塚資訊科技(TS Security)於 2024 年 5 月在端點型弱點分發平台發現反射式 XSS 漏洞。該漏洞源於 URL 參數輸入驗證不足,允許攻擊者注入惡意腳本,進而影響使用者安全。報告分析了反射式 XSS 的原理、攻擊流程,並提供了實務防禦建議。此事件提醒即使是雲端服務也需重視輸入驗證,以避免 XSS 攻擊。…
月份: 2025 年 2 月
-
Medusa勒索英國醫療,供應鏈成破口!**
在2025年2月底,資安威脅情勢持續升溫,各類攻擊事件頻傳。勒索軟體、已知漏洞的利用、以及供應鏈安全等議題,皆 […]
-
2025資安警戒:Medusa魔爪伸向醫療,Ivanti漏洞引爆供應鏈危機!
在今日(2025年2月27日)的資安領域,我們觀察到勒索軟體攻擊、系統漏洞以及供應鏈安全等議題持續升溫。各國政 […]
-
Google資安崩盤?250萬字檔名竟洩YouTube個資!
近日,資安界出現了一個引人注目的發現:研究人員成功利用一個長達250萬字元的特殊檔名,繞過了Google的安全 […]
-
AI自主進化:代理智慧引領未來革命
人工智慧(AI)領域正經歷一場深刻的變革,焦點正從大型語言模型(LLM)轉向AI代理。AI代理被視為未來趨勢, […]
-
2025資安警報:Hellcat勒索Schneider Electric,揭示能源產業鏈脆弱性!
在快速變遷的網路安全領域中,企業和個人面臨著日益複雜和頻繁的威脅。本文旨在深入探討近期浮現的資安事件,並提供專 […]
-
2025年2月23日資安事件新聞
發布日期: 2025年2月23日 引言 在快速變遷的網路安全領域,隨時掌握最新的威脅情報至關重要。本文旨在彙整 […]
-
2025資安風暴:勒索病毒進化與防禦突圍
隨著2025年的到來,資安威脅 landscape 持續演變。勒索軟體、漏洞攻擊以及資料外洩等事件頻傳,對企業 […]
-
2025資安危機爆發?勒索病毒橫掃Windows、Linux
發表日期:2025年2月21日 引言 2025年2月,資安威脅情勢持續演變,各界對於網路安全的關注日益增加。本 […]
-
告別翻譯腔:繁中LLM的華麗轉身與無限可能
近年來,大型語言模型(LLM)的發展日新月異,其中,針對特定語言和文化的本土化模型,更受到廣泛關注。本文將聚焦 […]
AWS EC2 效能爆發:AMD EPYC 9005 系列 CPU 導入,M8a、X8aedz 實測分析!
AWS EC2 導入 AMD EPYC 9005 系列 CPU,推出 M8a 與 X8aedz 實例。M8a 相較 M7a,在效能、記憶體與網路頻寬上均有顯著提升。X8aedz 針對記憶體密集型應用,提供高頻核心與優化的 vCPU/記憶體比率。EPYC 9005 採用 Turin 架構,具備高核心數、高頻率、DDR5…
Ubuntu 26.04「堅毅浣熊」搶先看:2026 LTS 長期支援版亮點剖析!
Ubuntu 26.04 LTS (Resolute Raccoon) 預計 2026 年 4 月 23 日發布,提供五年標準支援至 2031 年 4 月。此版本著重安全性、現代化開發和企業部署,核心技術升級包括 Linux kernel 6.20、systemd 257.4、netplan…
Chrome擴充功能竊取AI對話:隱私風險與用戶安全考量
Chrome 擴充功能盜取 AI 對話:隱私風險與用戶安全考量 隨著 AI 瀏覽器(如 Perplexity Comet、Google Chrome Gemini、Microsoft Edge Copilot)在企業…
🔥Atlassian 緊急修補!Confluence、Jira 遭 Apache Tika 爆 XXE 漏洞入侵風險!🔥
Atlassian 產品修補 Apache Tika 嚴重漏洞:影響範圍與應對 2025 年 9 月,Apache Tika 因 XML 外部實體(XXE)漏洞被曝出 CVE‑2025‑66516,CVSS 風險分數…
全球鯊魚及魟魚保育邁向新里程碑:資料驅動的保育與監測
國際貿易管制下的鯊魚與魟魚保育新里程碑 2025 年 11 月 28 日,位於烏茲別克的 CITES(《瀕臨絕種野生動植物國際貿易公約》)第 16 屆締約方大會通過了對超過 70 種鯊魚與魟魚的加強保護措施,並將鯨鯊…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
