| iThome

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告，指出這些駭客針對東南亞多個國家而來，利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊，並部署惡意程式Amaranth Loader或TGAmaranth RAT，以便遠端控制受害電腦

俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由，限縮這款通訊應用程式的功能與服務品質

2025-12-05

日本電腦網路危機處理暨協調中心（JPCERT/CC）警告，日本有多家企業Array AG系列SSL VPN設備遭到攻擊，這些設備皆存在一項安瑞科技（Array Networks）已於5月完成修補的資安漏洞（未登記CVE編號），呼籲企業應儘速採取行動

2025-12-05

Nvidia在11月21日發布安全更新，修補DGX Spark韌體安全漏洞

2025-12-05

針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182（React2Shell），AWS警告已有多個中國國家級駭客積極利用，呼籲IT人員要儘速套用新版軟體修補

2025-12-05

Dell樂觀看待Windows 11 PC未來出貨表現，該公司估計全球Windows 10 PC中有五成因為硬體限制，無法直接升級Windows 11，預計將出現換機需求潮

2025-12-05

Cloudflare報告顯示，殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄，每日平均14起超大型攻擊，推升第三季攻擊量至830萬起

2025-12-05

在年底Ignite大會中，微軟提出一個創新的AI代理管理做法，將AI代理視為「數位勞動力」，將原本管理人員數位帳號的機制，帶到AI代理的管理上

2025-12-05

生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義

2025-12-05

臺北榮總揭露自家生成式AI智慧病歷助手，不只跨系統整合資料，還能快速產出入院病摘、病程紀錄、出院病摘草稿，供醫師參考。他們也在今年10月，將這個AI助手正式導入醫院4大科別，包括內科、外科、兒科和婦產科，接下來要擴大到其他科別和臨床應用情境。

2025-12-04

根據165統計，小紅書App平臺上涉及的詐騙案件，2024年至今年11月為止，超過1,700件，造成損失約2.4億元，行政院行文給小紅書在中國上海的母公司，未獲得回應，基於涉詐風險高及無法配合國內檢警偵辦，依詐斯犯罪危害條例予以網際網路停止解析、限制接取，暫定一年。

2025-12-04

勒索軟體Everest近日聲稱，他們竊得華碩的內部機密資料，而引起全球高度關注，對此，華碩表示遭到攻擊的其實是供應商，華碩旗下產品、公司內部系統，以及用戶隱私，皆未受到影響

2025-12-04

有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號，而他們活動的共通點，就是濫用線上會議排程工具Calendly

2025-12-04