惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行
資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為
2025-11-10
| 西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795
西門子SIMATIC PCS neo工控平臺曝高風險漏洞,恐致遠端程式碼執行與當機
西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞,攻擊者可遠端執行程式碼或癱瘓系統,官方已釋出V2.15.1.3修補版本,並建議用戶立即更新或封鎖特定連接埠降低攻擊風險
2025-09-12
| 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害
2025-03-14
研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊
針對通報的西門子能源工業控制系統SICAM漏洞,研究人員公布相關細節,由於這些漏洞的存在,攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼
2024-06-27
| 微軟 | 西門子 | Copilot | 製造業 | Siemens Industrial Copilot
雙方合作推出製造業專用的Copilot AI助理,能根據西門子Xcelerator管理平臺資料,協助Xcelerator用戶撰寫自動化程式碼
2023-11-09
| Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC | 西門子 | Omron
網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式
工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式
2022-07-27
| Swift | 國際保管結算機構Clearstream | 區塊鏈服務提供商SETL | 資產代幣化 | Nationwide | Azure | 摩根大通 | 西門子 | FinTech | IT周報
Fintech周報第206期:SWIFT聯手區塊鏈金融平臺SETL與多家市場參與者,今年Q1將展開資產代幣化試點
環球金融電信協會SWIFT表示,代幣化資產的交易量到2027年可達到24兆美元,為了支持代幣化資產市場的增長,SWIFT將與國際保管結算機構Clearstream、北方信託銀行、英國區塊鏈服務提供商SETL等市場參與者合作,在今年Q1展開一項創新試點,探索如何支持代幣化資產市場發展的互操作性,讓傳統資產與代幣化資產能互相流通。
2022-01-06
| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子
Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備
Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統
2021-11-11
臺灣西門子日前分享臺口罩製造商利用數位分身(Digital Twins),來模擬、設計無耳掛式口罩機臺,此外還能讓工程師在虛擬環境中,同時設計和測試機臺程式碼,有別於傳統流程,要先打造原型機臺、測試過後,才能撰寫、測試程式。
2020-08-07
