| iThome

數位憑證皮夾試營運上路，免帶實體證件憑手機就能在超商領包裏、進出企業辦公室、旅館

數位憑證皮夾今起試營運，將蒐間各界使用意見，後續再進入正式服務。數位憑證皮夾明年將開放駕照、工商憑證、畢業證書等身分證明資料下載，並開放更多使用場域。

【資安日報】11月13日，Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用

Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注，那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777（CitrixBleed 2）和CVE-2025-20337，於漏洞公開之前就有國家級駭客用於實際攻擊

2025-11-13

新聞 | 勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory

遠端管理工具SimpleHelp已知漏洞遭利用，駭客於英國部署勒索軟體Medusa與DragonForce

勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出，資安業者Zensec指出，這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手，從而對代管服務業者（MSP）下游的客戶從事攻擊

2025-11-13

新聞 | 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562

中國駭客滲透意圖左右美國國際政策的非營利組織，濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織，遭到中國駭客入侵，揭露此事的資安業者賽門鐵克表示，攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案，而成為他們認定攻擊者來源的依據

2025-11-13

新聞 | Oracle E-Business Suite | EBS | CVE-2025-61882 | GlobalLogic | NHS

日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭

日立集團旗下GlobalLogic通報上萬員工資料外洩，英國國家健康服務局（NHS）也發生資安事故，二起事件都顯示為Oracle EBS漏洞入侵事件

2025-11-13

Waymo讓無人計程車正式駛上高速公路

Waymo無人駕駛計程車服務範圍擴大至舊金山灣區、鳳凰城與洛杉磯的高速公路

2025-11-13

新聞 | Fluidstack | Anthropic | AI基礎設施 | 資料中心

Anthropic打算斥資500億美元於美國建置AI基礎設施

Anthropic將在美國投資500億美元以建置AI基礎設施，與Fluidstack合作在德州及紐約州打造資料中心

2025-11-13

新聞 | 零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337

國家級駭客鎖定思科與Citrix零時差漏洞從事攻擊

Amazon威脅情報團隊指出，他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777（CitrixBleed 2），以及思科Identity Services Engine（ISE）滿分漏洞CVE-2025-20337，在兩家業者公布之前，已有國家級駭客在網際網路尋找目標下手

2025-11-13