今日最新

資安業者Koi Security指出，曾在10月中旬在Visual Studio Code（VS Code）延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm，上週再度出現，惡意套件已有接近1萬次下載，相關威脅仍持續發威

在2025年11月第一星期資安新聞中，適逢全民普發現金開放登記前夕，財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點，同期間，安永會計師事務所發生雲端資料庫備份曝險事件，也引發廣泛討論；還有針對運輸物流與業務流程外包業者的攻擊活動引發關注，而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

資安業者Socket揭露鎖定西門子可程式化邏輯控制器（PLC）的惡意NuGet套件，此惡意套件具備正常工具的完整功能，但在安裝完成或運作一段時間後，才會出現不尋常的行為

鎖定亞洲、拉丁美洲及非洲地區，Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示，館方資安意識不足，其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

Google收購資安業者Wiz一案，通過美國司法部的反托拉斯審查

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶，這次攻擊者透過3款惡意套件散布蠕蟲，總下載次數已接近1萬

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall，駭客利用三星今年上旬修補的零時差漏洞而得逞

微軟研究院開源Magentic Marketplace，讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為，量化其對消費者福利與市場安全的影響

雲達10月正式推出該公司首款800GbE交換器，可用於搭配AI機櫃系統的高效能網路環境建置