CVE-2025-46608 | Dell Data Lakehouse | 新聞 | 資安

Dell修補Data Lakehouse重大EoP漏洞

Dell修補Data Lakehouse資安漏洞CVE-2025-46608,能導致原本不具權限的攻擊者破壞系統完整性及用戶資料安全

2025-11-18

LINE資安 | 對抗詐騙 | 新聞 | 釣魚網站 | Cloud | 資安

深入授權投票釣魚運作流程,LINE臺灣如何找出阻斷詐騙活動的關鍵

從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化,到虛擬機器模擬用戶的管制,LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程,才能找出阻斷關鍵

2025-11-17

新聞 | 資安日報 | 資安

【資安日報】11月17日,Fortinet旗下WAF重大漏洞已出現攻擊活動

資安業者Fortinet公布網頁應用程式防火牆(WAF)系統FortiWeb重大漏洞CVE-2025-64446受到高度關注,有多家資安業者指出,相關的漏洞利用攻擊,很可能在一個月前就出現

2025-11-17

Jaguar Land Rover | 新聞 | 網路攻擊 | 資料外洩 | 資安

Jaguar Land Rover受網路攻擊衝擊,第二季財報認列約2億英鎊相關損失

Jaguar Land Rover公布2025/26會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常

2025-11-17

Agent HQ | AI-Assisted IDE | AI程式開發 | GitHub Copilot | MCP伺服器 | VS Code | 新聞 | AI & Big Data

微軟更新VS Code加入Agent HQ,統一管理AI代理與Copilot

VS Code 1.106導入Agent HQ集中管理本機與雲端人工智慧代理,並整併Copilot擴充元件為單一Chat介面,同時強化工具核准、安全控管與MCP企業治理,讓人工智慧程式開發流程更清楚可控

2025-11-17

DeepSeek | 中國AI服務 | 國安局 | 國家情報工作法 | 文心一言 | 新聞 | 豆包 | 通義千問 | 騰訊元寶 | 資安

國安局警告中國打造的生成式AI模型存在資安風險

國家安全局針對5款中國製的生成式AI模型進行檢測,警告所有模型不僅會收集過多用戶資訊並強迫同意不合理的隱私條款,並存在內容偏頗的現象,此外,他們也提及這些模型能極為輕易產生用來抹黑他人及散布謠言的內容,或是用於網路攻擊

2025-11-17

Amazon Leo | Project Kuiper | 新聞 | 衛星連網

Amazon衛星連網方案品牌正名為Leo

Amazon宣布其衛星連網服務正式名稱,由Project Kuiper正名為Leo

2025-11-17

IT周報 | 供應鏈攻擊 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】1110~1114,零時差漏洞攻擊再升溫,2個多月前揭露的Citrix與思科漏洞在公布前即遭國家級駭客利用

回顧2025年11月第二星期的資安新聞,零時差漏洞攻擊是最大焦點,不僅有微軟、Gladinet產品成為鎖定目標,還有先前三星、Cisco與Citrix修補的漏洞,如今也證實是零時差漏洞攻擊事件;在最新威脅態勢方面,Anthropic示警,中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務,顯現攻擊自動化威脅

2025-11-17

CVE-2025-24893 | EUVD-2025-4562 | RondoDox | 新聞 | 殭屍網路 | 資安

殭屍網路RondoDox鎖定XWiki伺服器而來,利用重大層級已知漏洞發動攻擊

資安業者VulnCheck指出,11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列,其中最引起他們注意的部分,是殭屍網路RondoDox試圖用來綁架XWiki伺服器

2025-11-17