文字編輯器EmEditor官網安裝遭動手，第三方指以器充套件建立持久化 近日，文字編輯器EmEditor的官網安裝遭到第三方的動手，可能導致使用者下載到非原廠產製的安裝套件。根據Emurasoft的公告，受影響的時間…

研究顯示，列奥纳多・达・芬奇早在17世紀前已掌握類似日本「杉板」工藝的木材防腐技術。《馬德里手稿 II》記載的去皮防腐方法，與日本杉板工藝原理相似，但時間早一個多世紀。杉板工藝是一種火燒木材表面的防腐技術，現今廣泛應用於現代建築，兼具保護功能和美學價值。這項發現重新評估了木材防腐技術的發展歷程。…

高風險漏洞 CVE-2025-14847 (MongoBleed) 正被積極利用，影響全球超過 8.7 萬台 MongoDB 主機。此漏洞源於 zlib 壓縮處理邏輯缺陷，允許未經驗證的攻擊者遠程洩露敏感資料，如使用者資訊、密碼和 API 金鑰。CVSS 評分為 8.7 分，建議使用者立即更新 MongoDB 至最新版…

AI 智能體發現 XSpeeder SXZOS 網絡設備中存在嚴重零日漏洞 CVE-2025-54322，CVSS 評分 9.8+。該漏洞允許未經身份驗證的攻擊者通過 Django-based web 接口執行遠程代碼，獲取 root 權限。由於 XSpeeder SXZOS 設備廣泛應用於 SD-WAN、路由器等網絡…

MongoBleed (CVE-2025-14847) 漏洞允許未經授權的資訊洩露，起因於 MongoDB zlib 壓縮模組缺陷。攻擊者可透過網路封包提取伺服器記憶體中的敏感資料，無需身份驗證。受影響版本包括 4.0 至 8.2，及部分 3.6。一遊戲伺服器入侵案例顯示，攻擊者利用此漏洞竊取玩家帳號密碼哈希值、遊戲金…

2025年底，酷澎宣布將提供11.7億美元補償方案，以應對近期大規模客戶資料外洩事件，受影響客戶達3370萬人。外洩資料包含姓名、地址等，但不含付款資訊。初步調查顯示，事件起因於離職員工竊取內部安全金鑰。補償將以購物抵用券形式發放，價值約35美元。酷澎正積極配合政府調查，並已尋回被丟棄的相關硬碟。此事件凸顯電商平台資料…