俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門

針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件

新聞 | 數據機 | 小烏龜 | 游照臨 | D-Link | 友訊 | Zyxel | 合勤 | Billion | 盛達電業

定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開

從家用設備到關鍵基礎設施,駭客如何「隨處存取」你的網路命脈,趨勢科技資安威脅研究員游照臨(Steven Meow)的研究指出,電信業者提供給企業或使用者的數據機存在漏洞風險,或廠商拒絕提供修補程式的EoL設備;七月尚有二萬多臺數據機仍在線上提供服務,十一月則減少到只剩下八千多臺

2025-11-19

新聞 | Gemini 3

Google釋出Gemini 3,強化推理、多模態及代理人能力

Google發表新一代Gemini 3模型,進一步強化推理、多模態理解以及代理能力

2025-11-19

新聞 | 資安日報

【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新

本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應

2025-11-19

新聞 | 微軟 | Nvidia | Anthropic | 策略聯盟 | AI生態系

微軟與Nvidia將投資Anthropic

微軟、Nvidia及Anthropic的策略聯盟,要從模型訓練、雲端運算到硬體架構建立完整技術合作鏈

2025-11-19

新聞 | Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light

駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT

Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的

2025-11-19

新聞 | 微軟 | Fairwater | AI資料中心 | AI超級工廠

微軟公開Fairwater架構,串聯多座資料中心成AI超級工廠

微軟規畫讓異地資料中心跨州協同運作,形成行星級AI超級工廠

2025-11-19

新聞 | 微軟 | Agent 365 | AI代理 | 治理

微軟發表Agent 365納管企業自建與第三方代理,強化AI治理與安全

微軟在Ignite 2025推出Agent 365,提供AI代理的統一控制平面,協助企業管理自建與第三方代理的身分、存取與風險,解決代理擴散問題,同時強化資安與合規治理

2025-11-19

新聞 | CloudFlare | 服務異常 | 服務中斷

Cloudflare故障6小時,波及ChatGPT及X等服務

原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應

2025-11-19

新聞 | Fortinet | FortiWeb | WAF | 零時差漏洞 | CVE-2025-58034

Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞

本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動

2025-11-19

新聞 | google | Chrome | 零時差漏洞 | CVE-2025-13223

Google發布Chrome 142更新,修補V8引擎零時差漏洞

本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞

2025-11-19

新聞 | Flutter | Dart | Android | iOS | UIScene

Flutter 3.38對應iOS 26與Android 15,完成UIScene與16 KB記憶體分頁支援

Flutter 3.38與Dart 3.10強化平臺相容與開發效率,支援iOS 26與Android 15對UIScene生命周期與16 KB記憶體分頁大小要求,同步加入dot shorthands語法糖與強化Widget Previews,精簡程式碼並讓元件預覽更直覺

2025-11-18

新聞 | AI-Assisted IDE | AWS Kiro | AI協作開發 | 規格驅動開發 | 屬性導向測試 | 開發者工具

AWS代理式IDE Kiro加入CLI與規格正確性測試,提升AI開發可靠度

AWS釋出人工智慧代理式IDE Kiro正式版,主打規格驅動開發與屬性導向測試,並提供檢查點回溯與CLI,供開發者與人工智慧代理協作共同完成專案

2025-11-18