| iThome

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送，企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告，駭客採用約500至1,000個ZIP檔進行串接，使得研究人員慣用的分析工具或是第三方解壓縮工具，都無法解出有效酬載而成功迴避調查

新聞 | 微軟 | Patch Tuesday | CVE-2025-62215 | 零時差漏洞

微軟修補Windows核心已遭利用的權限提升漏洞

本週微軟發布11月份例行更新（Patch Tuesday），並指出其中有一項存在於Windows核心的資安漏洞CVE-2025-62215，已被用於實際攻擊

2025-11-12

新聞 | AWS大當機 | 大當機

Downdetector解析AWS大當機災情，超過60個國家與3,500家公司受到影響

在10月19日與20日，公有雲服務AWS的雲端區域US‑EAST‑1發生部分服務故障的狀況，後續導致數千家公司受到影響，網路測速與網路品質分析服務公司Ookla在22日發布報告，具體呈現災情的樣貌。他們根據旗下Downdetector收到1,700萬份通報進行分析，總計影響超過60個國家、3,500家公司

2025-11-12

新聞 | google | Private AI Compute

Google推出Private AI Compute，在雲端提供裝置端等級的隱私運算

Private AI Compute的核心目標是讓雲端大型Gemini模型能夠處理高度敏感的個人資料，但資料只屬於使用者，Google也無法存取

2025-11-12

新聞 | 美國國會 | 國家駭客 | 思科 | 防火牆 | CVE-2025-20333 | CVE-2025-20362

美國國會預算辦公室遭駭，原因指向國家駭客

眾議院預算委員會主席發布聲明證實，一個高明的外國攻擊者對美國國會預算辦公室（CBO）發動網路攻擊

2025-11-12

新聞 | AI瀏覽器

研究顯示AI瀏覽器能繞過付費牆

《哥倫比亞新聞評論》研究顯示，內容網站可以封鎖網頁爬蟲或機器人流量，但還無法正確辨識來自AI瀏覽器的流量，這讓AI瀏覽器能夠繞過站方的內容付費牆機制

2025-11-12

新聞 | AI-Assisted IDE | Visual Studio 2026 | 微軟 | IDE | AI原生開發

微軟Visual Studio 2026正式登場，AI融入開發核心操作體驗更流暢

微軟正式推出VS 2026，大幅提升啟動與大型專案載入速度，並導入人工智慧原生開發體驗，整合Copilot分析器代理協助除錯與效能最佳化

2025-11-12

2025社群冒名詐騙報告書出爐，偽冒「貸款申請」情境最嚴峻

冒名詐騙問題層出不窮，尤其是網路社群平臺，對於2025年的威脅態勢，台灣數位信任協會、電腦稽核協會與Gogolook於11月共同發布《2025社群冒名詐騙報告》，解析社群冒名貼文的三大情境、七種類型，並提醒企業正視品牌被冒用的風險與責任，尤其是金融業

2025-11-12

新聞 | 威聯通 | QNAP | Pwn2Own Ireland 2025 | CVE-2025-62847 | CVE-2025-62848 | CVE-2025-62849 | CVE-2025-11837

威聯通修補旗下產品一系列漏洞，其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點

上週末臺廠威聯通（QNAP）對旗下多項產品進行修補，其中最受到關注的部分，是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞，這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync，以及Hyper Data Protector

2025-11-12