新聞

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953，通報此事的資安業者JFrog公布細節，指出若是不予處理，攻擊者有機會用來執行任何命令，非常危險

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故，SonicWall本週提出新的說明，定調攻擊者的身分是國家級駭客，排除勒索軟體駭客組織Akira參與的情況

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告，攻擊者透過ScreenConnect、SimpleHelp，以及PDQ Connect等各式遠端管理工具（RMM）從事網路攻擊，竊取帳號與相關權限，假冒合法身分競標貨物，並與犯罪組織合作，在運輸過程竊取貨物並轉售牟利

提供真實地標導航、主動交通提醒，以及強化版智慧鏡頭功能

OpenAI發表Android版Sora影片生成程式，首波部署地區包括臺灣等7個國家

微軟針對Windows 11 24H2及25H2釋出非安全更新KB5067036，試圖解決用戶端長期反映Windows Update的二大問題，但不保證完全有效，而且可能有其他副作用