資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞
Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶
2025-11-28
國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開
在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新
2025-11-28
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」
2025-11-27
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作
2025-11-27
Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力
微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式
2025-11-27
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式
俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域
2025-11-27
Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞
Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為
2025-11-27
惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2
資安業者Morphisec揭露專門針對3D圖形軟體Blender的攻擊行動,歹徒在開放的3D模型市集提供惡意檔案,意圖散布竊資軟體StealC V2
2025-11-27