| iThome

Photo by <a href="https://unsplash.com/@c7arb?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Christian Harb</a> on <a href="https://unsplash.com/photos/a-factory-with-a-lot-of-red-and-white-pipes-76yzygeNLT0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日，西門子、洛克威爾自動化以及施耐德電機，皆各自針對旗下產品發布一系列安全修補，提醒用戶部署更新與防護措施，美國CISA也在同一天，發布3則與工控系統（ICS）設備有關的漏洞修補資訊

新聞 | 資安日報

【資安日報】11月28日，開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料

資安業者watchTowr提出警告，開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中，上傳的程式碼內容，曝露企業組織內部的各式憑證、金錀，以及密碼，而且他們確認有人爬梳程式碼內容並挖掘上述機密資料，試圖加以濫用

2025-11-28

新聞 | JSON Formatter | CodeBeautify | MITRE | 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊，已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查，結果發現，許多開發人員上傳並暫存的程式碼裡，曝露了各式金鑰、憑證、權杖，以及能夠識別身分的個資

2025-11-28

新聞 | IT周報 | AI | google | 資料中心 | 基礎建設 | OpenAI | 程式開發 | Anthropic | 超級電腦

AI趨勢周報第281期：Google揭臺北全新辦公室，打造總部外最大AI基礎建設研發中心

Google臺北全新辦公室要成為總部外最大AI基礎建設研發中心；Claude Opus 4.5來了！程式碼修復能力大升、還能無限聊天；Google推出新一代AI生圖模型Nano Banana Pro；OpenAI推Codex-Max，可24小時跑大型專案；別小看線性迴歸，Google用它讓充電樁預測更可靠

2025-11-28

新聞 | Mixpanel | OpenAI | 資料外洩 | 供應鏈攻擊

Mixpanel遭駭殃及OpenAI API用戶

外部供應商Mixpanel的部分系統遭入侵，OpenAI坦承其API用戶資料可能因此外洩

2025-11-28

新聞 | 華碩 | 路由器 | CVE-2025-59366 | 資安漏洞

華碩修補路由器8項漏洞　影響啟用AiCloud服務的設備

在11月25日華碩公告修補8個路由器軟體漏洞，包含一個重大風險的驗證繞過漏洞CVE-2025-59366，可導致未授權的攻擊者執行特定功能

2025-11-28

新聞 | Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET

Visual Studio 2026走向月更節奏，IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式，每月推出功能更新、每年固定發行年度版，並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 | Firefox | CVE-2025-13016

資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞

Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016，讓駭客得以在特定情況下執行任意程式碼，影響全球逾1.8億Firefox用戶

2025-11-28

| 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

超融合基礎架構再現生機

分解式儲存架構（Disaggregated Storage）將儲存叢集節點的「控制」與「儲存」單元加以分解，這一年來，市場上出現越來越多主打這種概念的儲存系統，而在超融合基礎架構的產品當中，也從將近9年前開始，市面上陸續出現徹底分解運算與儲存節點的解決方案

2025-11-28

新聞 | 開源治理 | 國泰金控 | 開源創新 | SBOM | AIBOM | CBOM | 開源計畫辦公室 | OSPO | 軟體供應鏈安全

國泰金控如何從軟體供應鏈安全邁向開源治理，開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上，國泰發展出一套開源審查的標準化流程，建立一個從源頭管理，到安全上線與管理的治理體系，不只是控管，國泰下一步想善用開源來創新

2025-11-28

新聞 | Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters

【新聞回顧】Salesforce與Gainsight遭到非法存取，疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告，警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動，目前兩家公司持續合作調查事件，也找Mandiant進行獨立鑑識調查

2025-11-28

新聞 | 資安日報

【資安日報】11月27日，新型態網釣手法JackFix假借Windows更新為幌子，企圖散布惡意程式

資安業者Acronis針對新型態網釣手法JackFix提出警告，並指出攻擊者疑似透過惡意廣告，引誘使用者存取假的成人網站，一旦他們點選網站上的任意物件，電腦就會出現假的Windows更新畫面，並要求依照指示完成「更新」

2025-11-27

新聞 | ClickFix | JackFix | Windows Update

ClickFix網釣出現新變種JackFix，假借Windows更新名義引誘使用者上當

資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」，攻擊者鎖定想要瀏覽成人網站的使用者而來，一旦他們為了觀看網站內容進行點選，螢幕就會被瀏覽器畫面覆蓋，顯示假的Windows更新，要求用戶依照指示操作

2025-11-27

‹ 上一頁
…
10
11
12
13
14
15
16
17
18
…
下一頁 ›