FortiOS 的 CVE-2020-12812 漏洞允許攻擊者通過修改使用者名稱大小寫繞過雙因素驗證,特別是在使用遠端驗證時。該漏洞影響 FortiOS 6.4.0、6.2.0 至 6.2.3、6.0.9 及更早版本。建議用戶立即更新 FortiOS 至最新版本,或改用本地驗證,並監控日誌以檢測異常活動。 此漏洞與…
標籤: 資安漏洞
-
Perplexity AI 瀏覽器爆致命漏洞:一封郵件清空你的 Google Drive!
Perplexity AI 的 Comet 瀏覽器存在零點擊漏洞,允許攻擊者透過看似無害的郵件,觸發 AI 代理批量刪除使用者 Google…
-
Android 平台ClayRat進化成終極間諜:竊簡訊、錄螢幕、遠端操控全包!
ClayRat 惡意程式於 2025 年首次曝光,最新變種透過偽裝應用程式與社交工程手法散佈,結合「無障礙服務」與「預設簡訊 App 權限」…
-
華為EnzoH產品系統命令注入漏洞:資安風險與應對措施
華為 EnzoH 系統命令注入漏洞概述 2025 年 12 月 3 日,華為在其 EnzoH 系統安全通告中披露了一個嚴重的系統命令注入漏洞…
-
SecWiki 資訊回顧:2025 年 12 月 1 日資安與 IT 技術動態。
SecWiki 資訊回顧:2025 年 12 月 1 日資安與 IT 技術動態 SecWiki 在 12 月 1 日的資訊回顧聚焦於當週最熱…
-
朝日新聞資安事件:200萬人個資外洩與勒索軟體攻擊分析
朝日集團 200 萬人個人資料外洩與勒索軟體攻擊分析 2025 年 11 月,日系啤酒巨頭朝日集團(Asahi Group)遭遇一次規模龐大…
-
Mixpanel 遭駭風暴:OpenAI 客戶個資外洩危機與防護指南
Mixpanel遭駭:OpenAI API客戶資料外洩風險與資安防護建議 Mixpanel 作為行為分
-
Chrome高危漏洞CVE-2025-13223:V8 Type Confusion 導致遠端代碼執行(RCE)重大漏洞分析
CVE-2025-13223 是 Chrome 瀏覽器 Blink 渲染引擎中 CSS 解析器的一個緩衝區溢出漏洞。攻擊者可利用此漏洞,通過…
-
勒索三巨頭進化論:Cl0p、LockBit、BlackCat 最新駭侵戰術揭秘
近期 Cl0p、LockBit 4.0 與 BlackCat 勒索軟體攻擊持續進化。Cl0p 利用竊取的憑證觸發加密;LockBit 4.0…
-
-
國家級駭客鎖定思科與 Citrix 零日漏洞:零時差攻擊即刻展開
國家級駭客已在官方修補前利用思科身份服務引擎(ISE)與 Cisco ASA 防火牆、Citrix NetScaler ADC 的零時差漏洞…
> 企業AI投資趨勢:2026年集中化採購與精選供應商預測
“`html 企業AI投資趨勢:2026年集中化採購與精選供應商預測 2025年已接近尾聲,企業對AI的投資策略正經歷顯著轉變。過去的「畫大餅」式炒作逐漸退卻,取而代之的是更務實、更聚焦於商業價值的考量。各方預測顯…
: 谷歌提議將高性能優化器整合至 LLVM 主線開發流程
## 谷歌提議整合高性能優化器至 LLVM 主線:邁向 LLM == 編譯器的未來 谷歌近期提議將其高性能優化器整合至 LLVM 主線開發流程,這項提案預示著編譯器技術與大型語言模型 (LLM) 之間更緊密的結合,也呼應了業界對於“LLM…
Meta 重磅出手!收購 AI 新創 Manus,打造社群平台超強 AI 代理人
“`html Meta 收購 AI 新創 Manus:強化社群平台 AI 代理能力 Meta Platforms 近日正式宣布收購 AI 新創公司 Manus,這項舉措被視為 Meta 加速 AI 商業化進程,並強…
> 基於AI物聯網的熊蹤即時通報系統:日本熊害防治技術應用與發展
AI 與物聯網技術的跨界救援:應對日本日益嚴峻的「熊害」危機 隨著氣候變遷與生態環境移轉,日本的人熊衝突(Human-Bear Conflict)在 2024 至 2025 年間達到了史無前例的高峰。根據日本環境省統…
EmEditor官網爆安裝檔危機!遭竄改植入瀏覽器擴充套件,建立持久性後門
文字編輯器EmEditor官網安裝遭動手,第三方指以器充套件建立持久化 近日,文字編輯器EmEditor的官網安裝遭到第三方的動手,可能導致使用者下載到非原廠產製的安裝套件。根據Emurasoft的公告,受影響的時間…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
