今日最新

軟體漏洞激增成嚴峻挑戰，在擴大推動產品資安、開源軟體安全之餘，運用AI改善防禦已成關鍵方向，2025年8月美國DARPA舉行的AIxCC挑戰賽落幕，再度印證主動發現漏洞並快速生成修補方案的可行性以及實際潛力。

善用AI幫助解決資安漏洞問題，是全球密切關注與發展的因應之道，而且在協助撰寫安全程式碼之餘，現在更看重能自動發現漏洞，甚至已聚焦自動提供漏洞修補方案

備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞，並釋出修補

本週資安新聞網站Kerbs On Security與資安業者趨勢科技，不約而同針對殭屍網路威脅加劇的態勢提出警告，其中，Aisuru試圖展示近30 Tbps的DDoS攻擊火力；RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置

資安業者GreyNoise揭露專門鎖定美國遠端桌面連線（RDP）服務的攻擊行動，駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊，值得留意的是，事隔不到一週，攻擊規模已經翻倍

新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢！趨勢科技指出，現在駭客針對超過30個廠牌的連網設備而來，利用56個資安漏洞來進行感染，並與其他的殭屍網路病毒一同散布

Anthropic強調Claude Haiku 4.5撰寫程式碼表現與Claude Sonnet 4相似，但成本只有三分之一，速度快了二倍

資安新聞網站Krebs On Security指出，惡名昭彰的殭屍網路Aisuru最近犯案連連，在9月下旬發動22.2 Tbps的DDoS攻擊行動後，駭客10月上旬試圖將攻擊威力增加至近30 Tbps

Edge資安團隊宣布將限縮Edge的IE模式相關功能，原因是他們得知8月有人透過社交工程手法，要受害者改以IE模式重新載入網站，從而觸發IE的零時差漏洞並控制受害電腦

F5揭露遭到國家級駭客長時間入侵的情況，駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料，而受到高度關注，此外，該公司提及知識管理平臺也有檔案外流，部分客戶可能會受到波及