ICS | NuGet | PLC | 新聞 | 西門子 | 資安

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10

Amazon | Amazon Bazaar | 新聞

Amazon低價電子商務品牌Bazaar擴大進軍包括臺灣及香港在內的14個市場

鎖定亞洲、拉丁美洲及非洲地區,Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

2025-11-10

AWS | CloudFormation | 區域可用性 | 新聞 | Cloud

AWS新增雲端區域能力比較工具,加強跨區服務與API上線時程透明度

AWS推出新工具雲端區域能力查詢工具,使用者可比對不同區域的服務、功能、API與CloudFormation支援情況,並查看預計上線規畫

2025-11-10

帳號安全 | 弱密碼 | 新聞 | 羅浮宮 | 資安

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

google | wiz | 新聞 | Cloud | 資安

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

Anthropic | Claude | 新聞 | 資安漏洞 | 資安

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

GlassWorm | OpenVSX | Unicode PUA | VS Code | 新聞 | 蠕蟲 | 軟體套件蠕蟲 | 資安

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

CVE-2025-21042 | CVE-2025-21043 | LandFall | Samsung | 三星 | 新聞 | 間諜軟體 | 零時差漏洞 | 資安

間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

2025-11-10

邊緣運算伺服器 | AI & Big Data | 產品快報 | 伺服器

搶攻AI邊緣運算龐大商機,思科推出3U尺寸5節點伺服器

思科在11月初推出新型態的模組化伺服器系統,鎖定AI邊緣運算應用

2025-11-10