CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881 | Docker | runC | 新聞 | 資安

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

AI | Amazon | KDP | Kindle Translate | 新聞 | 翻譯 | 電子書 | AI & Big Data

Amazon測試Kindle Translate,以AI翻譯快速拓展電子書多語市場

Kindle Direct Publishing(KDP)現內建人工智慧翻譯功能Kindle Translate,協助作者快速產出多語翻譯版本,縮短出版流程並降低翻譯支出

2025-11-10

AI隱私 | LLM | Whisper Leak | 微軟 | 新聞 | 旁通道攻擊 | AI & Big Data | 資安

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

新聞 | 資安日報 | 資安

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

IT周報 | 供應鏈攻擊 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

Tala Health | 新創 | 新聞 | 醫療AI | 醫療IT

打算重塑美國醫療流程的AI新創Tala Health完成1億美元的種子輪融資

醫療AI新創Tala Health鎖定美國醫療IT市場,企圖藉由AI代理技術加速醫師看診與病患就醫流程與作業效率

2025-11-10

ICS | NuGet | PLC | 新聞 | 西門子 | 資安

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10

Amazon | Amazon Bazaar | 新聞

Amazon低價電子商務品牌Bazaar擴大進軍包括臺灣及香港在內的14個市場

鎖定亞洲、拉丁美洲及非洲地區,Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

2025-11-10

AWS | CloudFormation | 區域可用性 | 新聞 | Cloud

AWS新增雲端區域能力比較工具,加強跨區服務與API上線時程透明度

AWS推出新工具雲端區域能力查詢工具,使用者可比對不同區域的服務、功能、API與CloudFormation支援情況,並查看預計上線規畫

2025-11-10