中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

新聞 | Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET

Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 | Firefox | CVE-2025-13016

資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞

Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶

2025-11-28

| 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

超融合基礎架構再現生機

分解式儲存架構(Disaggregated Storage)將儲存叢集節點的「控制」與「儲存」單元加以分解,這一年來,市場上出現越來越多主打這種概念的儲存系統,而在超融合基礎架構的產品當中,也從將近9年前開始,市面上陸續出現徹底分解運算與儲存節點的解決方案

2025-11-28

新聞 | 開源治理 | 國泰金控 | 開源創新 | SBOM | AIBOM | CBOM | 開源計畫辦公室 | OSPO | 軟體供應鏈安全

國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新

2025-11-28

新聞 | Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters

【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查

2025-11-28

新聞 | 資安日報

【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式

資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」

2025-11-27

新聞 | ClickFix | JackFix | Windows Update

ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當

資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作

2025-11-27

新聞 | Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local

Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力

微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式

2025-11-27

新聞 | MMC | CVE-2025-26633 | MSC EvilTwin | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Belay Solutions

俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式

俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域

2025-11-27

新聞 | Nvidia | isaac | CVE2025-33183 | CVE2025-33184 | 機器人 | 資安漏洞

Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞

Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為

2025-11-27

新聞 | 記憶體 | DRAM | HBM | AI

AI讓市場上的消費記憶體價格創新高

三星、SK與美光將產能集中於AI運算架構所需的高頻寬記憶體(HBM),影響一般消費性DRAM供應穩定度,推升了PC與手機記憶體成本

2025-11-27

新聞 | 俄羅斯駭客 | Blender | 竊資軟體 | StealC V2 | StealC

惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2

資安業者Morphisec揭露專門針對3D圖形軟體Blender的攻擊行動,歹徒在開放的3D模型市集提供惡意檔案,意圖散布竊資軟體StealC V2

2025-11-27