資安快訊 25個新訊息 - 12/12 In today's issue: 4 from HKCERT_香港電腦保安事故協調中心 17 from iThome 新聞 1 from TWCERT_資安新聞 2 from 資安新聞周報 - 資安趨勢部落格 1 from 資安日報 | iThome HKCERT_香港電腦保安事故協調中心 December 11, 2025 Mozilla Thunderbird 多個漏洞 December 11, 2025 Jenkins 多個漏洞 December 11, 2025 Google Chrome 多個漏洞 December 11, 2025 GitLab 多個漏洞 iThome 新聞 December 12, 2025 【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩 December 12, 2025 【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」 December 12, 2025 【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線 December 12, 2025 【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程 December 12, 2025 【解讀全球資安漏洞數量暴增的現象】CVE數量創新高,突顯風險意識抬頭 December 12, 2025 消除產品資安盲點,減少可乘之機 December 11, 2025 Google全面支援MCP,讓AI代理人可直接操作雲端服務 December 11, 2025 後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊 December 11, 2025 ChatGPT用戶現已可呼叫Photoshop及Acrobat等Adobe工具來支援 December 11, 2025 Perplexity AI瀏覽器零點擊漏洞可讓攻擊者抹除Google Drive資料 December 11, 2025 Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack December 11, 2025 駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面 December 11, 2025 .NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈 December 11, 2025 因應AI時代資訊需求,Google推出首選來源與新聞合作計畫 December 11, 2025 Android間諜軟體ClayRat再進化,新版可自動解鎖手機並遠端操控裝置 December 11, 2025 OWASP公布AI代理的10大資安威脅 December 11, 2025 【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列 TWCERT_資安新聞 December 11, 2025 OWASP 2025年Web應用安全十大威脅揭曉,存取控制漏洞位居榜首 資安新聞周報 - 資安趨勢部落格 December 12, 2025 【資安週報】小紅書遭封鎖警示:抖音、微信個資外洩疑慮,微軟與 Google 多項高危漏洞急需修補 December 11, 2025 從假求救影片到假安全通知,AI 深偽詐騙全面擴散(更多案例收錄在打詐週報) 資安日報 | iThome December 11, 2025 【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列
