| 資安日報
【資安日報】11月17日,Fortinet旗下WAF重大漏洞已出現攻擊活動
資安業者Fortinet公布網頁應用程式防火牆(WAF)系統FortiWeb重大漏洞CVE-2025-64446受到高度關注,有多家資安業者指出,相關的漏洞利用攻擊,很可能在一個月前就出現
2025-11-17
| Jaguar Land Rover | 網路攻擊 | 資料外洩
Jaguar Land Rover受網路攻擊衝擊,第二季財報認列約2億英鎊相關損失
Jaguar Land Rover公布2025/26會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常
2025-11-17
| VS Code | Agent HQ | GitHub Copilot | AI程式開發 | MCP伺服器 | AI-Assisted IDE
微軟更新VS Code加入Agent HQ,統一管理AI代理與Copilot
VS Code 1.106導入Agent HQ集中管理本機與雲端人工智慧代理,並整併Copilot擴充元件為單一Chat介面,同時強化工具核准、安全控管與MCP企業治理,讓人工智慧程式開發流程更清楚可控
2025-11-17
| EUVD-2025-4562 | 殭屍網路 | RondoDox | CVE-2025-24893
殭屍網路RondoDox鎖定XWiki伺服器而來,利用重大層級已知漏洞發動攻擊
資安業者VulnCheck指出,11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列,其中最引起他們注意的部分,是殭屍網路RondoDox試圖用來綁架XWiki伺服器
2025-11-17
| BigQuery | google | SQL語意分析 | LLM
BigQuery加入AI函式讓開發者在SQL可直接用LLM進行語意分析
Google在BigQuery推出AI.IF、AI.CLASSIFY與AI.SCORE託管函式,讓資料團隊在SQL查詢中直接用大型語言模型做語意篩選、分類與評分,減少搬資料與調整提示詞的負擔
2025-11-17
| Fortinet | FortiWeb | CVE-2025-64446 | CVE-2022-40684 | 路徑穿越
Fortinet公告網頁應用程式防火牆存在重大漏洞,有多家資安業者透露一個月前就被用於攻擊行動
上週末資安業者Fortinet針對網頁應用程式防火牆(WAF)系統FortiWeb發布資安公告,揭露已被用於攻擊的重大漏洞CVE-2025-64446,多家資安業者公布調查結果,指出此漏洞在一個月前就遭到利用
2025-11-17
看好德州能源價格低且供應穩定,Google將斥資400億美元在當地興建三座資料中心園區
2025-11-17
Mozilla推AI Window,以使用者為中心重新定義AI瀏覽體驗
原本Firefox瀏覽器上僅有經典視窗(Current Window)及隱私視窗(Private Window),之後將新增AI視窗(AI Window)
2025-11-17