新聞 工控系統, ICS, oT, 安全更新, 西門子, Siemens, 洛克威爾自動化, Rockwell Automation, 施耐德電機, Schneider Electric, 菲尼克斯電氣, Phoenix Contact, CISA

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日,西門子、洛克威爾自動化以及施耐德電機,皆各自針對旗下產品發布一系列安全修補,提醒用戶部署更新與防護措施,美國CISA也在同一天,發布3則與工控系統(ICS)設備有關的漏洞修補資訊

2025-12-15

新聞 FunctionGemma, Gemma 3, 工具呼叫, 裝置端代理, 模型微調

Google推出FunctionGemma小模型,公開訓練配方主打本機工具呼叫

Google將Gemma 3的270M小模型針對工具呼叫應用進行微調,推出FunctionGemma 270M,鎖定手機與單板電腦等裝置端應用,並同步公開完整訓練配方。

2025-12-19

新聞 PCIe, 安全漏洞, CVE-2025-9613, CVE-2025-9614, CVE-2025-9612

PCIe完整性與資料加密處理出現漏洞,恐面臨資訊洩露、拒絕服務等資安風險,波及Intel、AMD處理器

PCIe標準的完整性與資料加密(IDE)安全機制存在3項資安漏洞,PCI-SIG修訂相關規格進行修補

2025-12-15

新聞 思科, Cisco, AsyncOS, CVE-2025-20393, 中國駭客, UAT-9686, AquaShell, AquaTunnel

思科電子郵件閘道與網頁安全閘道存在滿分零時差漏洞,中國駭客已用於部署後門程式

思科針對郵件閘道設備Secure Email Gateway、郵件暨網頁安全閘道Secure Email and Web Manager用戶提出警告,有中國駭客利用風險值滿分的零時差漏洞CVE-2025-20393從事攻擊,呼籲IT人員要儘速採取行動因應

2025-12-18

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

新聞 Claude Skills, Anthropic, Agent Skills

Anthropic更新Claude Skills,新增技能目錄並推動開放標準

Anthropic推出技能目錄(Skills Directory),允許使用者直接挑選所需技能,首波合作對象包含Notion、Canva、Figma等主流生產力工具

2025-12-19

新聞 臺大醫院, 生成式AI, GenAI, 醫療IT

【以程式做球、AI殺球為策略,結合HIS實現大規模自動化】臺大醫院AI轉型的核心戰略

善用LLM非結構資料處理能力,結合HIS,解決過去只能靠人工處理的資料斷點,實現大規模的自動化,進而改變醫生、甚至全院的工作日常

2025-12-19

新聞 Android TV, 電視盒, 機上盒, 殭屍網路, Kimwolf, Aisuru

殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊

中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺

2025-12-19

新聞 React2Shell, CVE-2025-55182, React, Next.js

滿分資安漏洞React2Shell利用活動急速升溫

資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施

2025-12-15

新聞 Windows Remote Access Connection Manager, RasMan, 零時差漏洞

Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式

資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞

2025-12-16

新聞 Gemini 3 Flash

Google發表Gemini 3 Flash模型 比2.5 Pro還強大、更有效率

Google強調Gemini 3 Flash在多項測試中,效率與表現皆優於Gemini 2.5 Pro

2025-12-18

新聞 CVE-2025-59374, CISA, Asus Live Update

CISA警告華碩更新工具舊漏洞遭到攻擊

CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護

2025-12-19

新聞 法國, 網路攻擊, 網路犯罪

法國逮捕涉嫌對內政部發動網攻的22歲男子

法國執法機關宣布逮捕對該國內政部發動網路攻擊的嫌犯

2025-12-19

新聞 資安日報

【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等

2025-12-15

新聞 法國, 渡輪, 間諜軟體

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

新聞 臺大醫院, 生成式AI, GenAI

【臺大醫院GenAI實例】從掛號推薦到照護流程優化,臺大醫院把生成式AI變成臨床日常

同步推動300個GenAI專案、逾百項已實際上線,臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用,逐步建立可複製的GenAI落地模式

2025-12-19

新聞 Windows Server 2025, NVMe

Windows Server 2025正式加入NVMe支援 IOPS提升最高80%

微軟宣布Windows Server 2025加入NVMe原生支援,可望最多提高NVMe輸出、輸入效能達80%

2025-12-17

新聞 FreePBX, Sangoma, Endpoint Manager, CVE-2025-66039, SQL注入

IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼

2025-12-16