| runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

| Amazon | Kindle Translate | KDP | AI | 電子書 | 翻譯

Amazon測試Kindle Translate,以AI翻譯快速拓展電子書多語市場

Kindle Direct Publishing(KDP)現內建人工智慧翻譯功能Kindle Translate,協助作者快速產出多語翻譯版本,縮短出版流程並降低翻譯支出

2025-11-10

| Whisper Leak | 微軟 | LLM | 旁通道攻擊 | AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

| 資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

| Tala Health | 醫療AI | 新創

打算重塑美國醫療流程的AI新創Tala Health完成1億美元的種子輪融資

醫療AI新創Tala Health鎖定美國醫療IT市場,企圖藉由AI代理技術加速醫師看診與病患就醫流程與作業效率

2025-11-10

| NuGet | ICS | 西門子 | PLC

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10

| Amazon | Amazon Bazaar

Amazon低價電子商務品牌Bazaar擴大進軍包括臺灣及香港在內的14個市場

鎖定亞洲、拉丁美洲及非洲地區,Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

2025-11-10

| AWS | 區域可用性 | CloudFormation

AWS新增雲端區域能力比較工具,加強跨區服務與API上線時程透明度

AWS推出新工具雲端區域能力查詢工具,使用者可比對不同區域的服務、功能、API與CloudFormation支援情況,並查看預計上線規畫

2025-11-10

| 羅浮宮 | 弱密碼 | 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

| google | wiz

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

| Anthropic | Claude | 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10