【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論兜售

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

新聞 | Netflix

網飛將以827億美元收購華納兄弟的串流媒體服務

Netflix宣布與華納兄弟探索公司達成最終收購協議,將收購華納旗下內容與串流業務

2025-12-08

新聞 | CloudFlare | 斷線 | 服務異常

Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤

2025-12-08

新聞 | Chrome | 高風險漏洞

Google發布Chrome 143,修補V8引擎高風險漏洞

Google於12月2日釋出Chrome 143穩定版,修補13項資安漏洞,其中包括存在於V8引擎等核心元件的4項高風險漏洞

2025-12-08

新聞 | 蘋果

蘋果法務長、政策主管將於2026年初退休 晶片主管傳也將離職

蘋果找來Meta前法務長Jennifer Newstead接替明年退休的法務長Kate Adams

2025-12-08

新聞 | 微軟 | Windows | 捷徑 | CVE-2025-9491

微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞

Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看

2025-12-08

新聞 | IDC | AI | 身分管理

儘管大環境不確性增加,IDC:明年仍有逾5成企業將增加投資AI,代理AI明年將大規模落地

IDC預期明年將是代理AI落地元年,從先前單點的測試,到進入企業層面的協調,改變企業營運、決策及競爭力。

2025-12-05

新聞 | TypeScript 7 | 原生編譯 | Go | VS Code | JSDoc 型別檢查

TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版

微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版

2025-12-05

新聞 | Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

新聞 | google | Workspace Studio | AI代理 | 辦公自動化 | 無程式碼工具 | Gmail

Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程

Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務

2025-12-05

新聞 | Microsoft 365

微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率

微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

新聞 | 微軟 | 亞東紀念醫院 | 基因定序 | NGS | 大數據分析 | Azure | AI | LLM

亞東紀念醫院揭精準醫療永續平臺,基因定序分析加速16倍

亞東紀念醫院揭露自家核心基因定序系統,採微軟Azure臺灣區域,基因分析加速了16倍。這套系統資料庫涵蓋1.3萬名個案、90億筆資料,查詢時間從140秒縮短至12秒左右。院方也將定序結果導入門、急、住醫囑系統,協助醫師掌握用藥與遺傳疾病風險,提升臨床決策精準度。

2025-12-05