精選

資安業者Koi Security指出，曾在10月中旬在Visual Studio Code（VS Code）延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm，上週再度出現，惡意套件已有接近1萬次下載，相關威脅仍持續發威

在2025年11月第一星期資安新聞中，適逢全民普發現金開放登記前夕，財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點，同期間，安永會計師事務所發生雲端資料庫備份曝險事件，也引發廣泛討論；還有針對運輸物流與業務流程外包業者的攻擊活動引發關注，而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

資安業者Socket揭露鎖定西門子可程式化邏輯控制器（PLC）的惡意NuGet套件，此惡意套件具備正常工具的完整功能，但在安裝完成或運作一段時間後，才會出現不尋常的行為

鎖定亞洲、拉丁美洲及非洲地區，Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示，館方資安意識不足，其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

Google收購資安業者Wiz一案，通過美國司法部的反托拉斯審查