威脅背景與事件概述 2025年12月3日，React開發團隊正式公布了 CVE-2025-55182（俗稱 React2Shell）漏洞，該漏洞被評為最高 CVSS 10.0，允許未…

吸血魷基因組測序：揭示頭足類演化起源與龐大基因組特性 2025 年 11 月，國際科學團隊完成對吸血魷（*Vampyroteuthis*) 的基因組全測序與染色體組裝，結果顯示其基因組超過 10 Gbp，且染色體結構…

威脅背景與事件概述 隨著企業全面導入生成式 AI、雲端多廠商架構與流程自動化，攻擊者亦藉 AI 工具快速搜尋弱點、模仿內部使用者，形成「自動化駭客」生態系。趨勢科技 2026 年資安趨勢報告指出，AI 工業化將推升攻…

Microsoft 12月例行更新：三個零時差漏洞已修補 12 月 9 日，Microsoft 在其「Patch Tuesday…

使用虛擬機與 Linux 容器進行軟體測試 概述 在現代 DevOps 與 CI/CD 流程中，測試環境的快速、可複製性與安全性已成為…

北韓相關駭客組織正利用 React2Shell 漏洞，部署新型 EtherRAT 勒索軟體。攻擊者利用 React 前端框架缺陷注入惡意 JavaScript，建立 Web Shell 後植入 EtherRAT。EtherRAT 透過以太坊智能合約，以加密 ERC-20 代幣交易傳遞指令，實現隱匿控制。此攻擊模式結合…