| iThome

【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化！企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備，但多數仍停留在PSIRT雛形階段，並有少數業者至今仍然缺乏認知，2025年底TWCERT/CC發布建置參考指引草案，盼補齊產業應變能力落差

新聞 | 威聯通 | QNAP | Pwn2Own Ireland 2025 | CVE-2025-62847 | CVE-2025-62848 | CVE-2025-62849 | CVE-2025-11837

威聯通修補旗下產品一系列漏洞，其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點

上週末臺廠威聯通（QNAP）對旗下多項產品進行修補，其中最受到關注的部分，是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞，這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync，以及Hyper Data Protector

2025-11-12

SoFi推出SoFi Crypto加密貨幣交易服務

2022年取得美國銀行執照，從Fintech成功轉型為真正銀行的SoFi，進一步推出加密貨幣交易服務，成為美國首家提供加密貨幣交易的特許銀行

2025-11-12

新聞 | 比特幣 | 美國司法部 | 洗錢

中國懷疑美國早就盜走了陳志價值150億美元的比特幣

美國司法部控告陳志（Chen Zhi）創立的太子集團電匯詐欺及洗錢，要求沒收其非法所得比特幣，中國懷疑美國早在2020年就盜走這筆款項

2025-11-12

新聞 | SAP | CVE-2025-42890 | CVE-2025-42887 | SQL Anywhere Monitor | SAP Solution Manager | NetWeaver AS Java | CVE-2025-42944

SAP修補SQL Anywhere Monitor與Solution Manager近滿分漏洞

本週二SAP發布11月份例行更新（Security Patch Day），其中修補SQL Anywhere Monitor及Solution Manager近滿分資安漏洞CVE-2025-42890與CVE-2025-42887，成為本次修補的焦點

2025-11-12

AI基準測試Terminal-Bench升級2.0，強化任務驗證提升代理評測可靠性

Stanford與Laude Institute發布Terminal-Bench 2.0基準測試與Harbor框架，提升代理任務驗證品質與可重現性，並引入雲端容器化環境支援強化學習與指令微調

2025-11-12

新聞 | google | LLM | 巢狀學習 | 災難性遺忘

改善AI模型學新忘舊，Google提出巢狀學習新解法

Google提出巢狀學習（Nested Learning）方法，將模型拆解為多層次巢狀最佳化問題，各層以不同更新頻率協同運作，讓模型能持續學習新知同時保留舊知，有效減少災難性遺忘並提升長內容理解能力

2025-11-12

新聞 | 資安日報

【資安日報】11月11日，尋找手機與行動裝置的功能遭濫用，北韓駭客Konni用於抹除受害者裝置

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號，他們竟採取相當不尋常的作法，阻礙受害者察覺異狀，並拖延他們能奪回帳號的時間，其關鍵在於濫用Google尋找裝置的服務Find Hub

2025-11-11

新聞 | 檔案共享 | UNC6485 | Triofox | CVE-2025-12480

檔案共享平臺Triofox已知漏洞遭利用，駭客濫用檔案掃描機制，以SYSTEM權限執行惡意指令碼

Google威脅情報團隊（GTIG）與資安業者Mandiant提出警告，今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480，一個月後駭客組織UNC6485用於攻擊行動，藉此於Triofox伺服器建立管理員帳號，並濫用檔案掃描機制，以SYSTEM層級執行惡意指令碼

2025-11-11