研究顯示，列奥纳多・达・芬奇早在17世紀前已掌握類似日本「杉板」工藝的木材防腐技術。《馬德里手稿 II》記載的去皮防腐方法，與日本杉板工藝原理相似，但時間早一個多世紀。杉板工藝是一種火燒木材表面的防腐技術，現今廣泛應用於現代建築，兼具保護功能和美學價值。這項發現重新評估了木材防腐技術的發展歷程。…

高風險漏洞 CVE-2025-14847 (MongoBleed) 正被積極利用，影響全球超過 8.7 萬台 MongoDB 主機。此漏洞源於 zlib 壓縮處理邏輯缺陷，允許未經驗證的攻擊者遠程洩露敏感資料，如使用者資訊、密碼和 API 金鑰。CVSS 評分為 8.7 分，建議使用者立即更新 MongoDB 至最新版…

AI 智能體發現 XSpeeder SXZOS 網絡設備中存在嚴重零日漏洞 CVE-2025-54322，CVSS 評分 9.8+。該漏洞允許未經身份驗證的攻擊者通過 Django-based web 接口執行遠程代碼，獲取 root 權限。由於 XSpeeder SXZOS 設備廣泛應用於 SD-WAN、路由器等網絡…

MongoBleed (CVE-2025-14847) 漏洞允許未經授權的資訊洩露，起因於 MongoDB zlib 壓縮模組缺陷。攻擊者可透過網路封包提取伺服器記憶體中的敏感資料，無需身份驗證。受影響版本包括 4.0 至 8.2，及部分 3.6。一遊戲伺服器入侵案例顯示，攻擊者利用此漏洞竊取玩家帳號密碼哈希值、遊戲金…

2025年底，酷澎宣布將提供11.7億美元補償方案，以應對近期大規模客戶資料外洩事件，受影響客戶達3370萬人。外洩資料包含姓名、地址等，但不含付款資訊。初步調查顯示，事件起因於離職員工竊取內部安全金鑰。補償將以購物抵用券形式發放，價值約35美元。酷澎正積極配合政府調查，並已尋回被丟棄的相關硬碟。此事件凸顯電商平台資料…

近期研究揭露一起針對 npm 套件的供應鏈攻擊，目標是竊取美國及其盟國關鍵基礎設施相關組織銷售人員的憑證。攻擊者透過 27 個惡意 npm 套件，利用釣魚頁面偽裝成文件共享，誘騙受害者登入假冒的 Microsoft 頁面。這些套件包含反分析機制，並使用混淆程式碼。報告指出北美和歐洲是惡意程式碼肆虐的重災區，另有多個熱門…