新聞

資安業者OX Security提出警告，基於AI技術而成的整合式開發環境（IDE）Cursor及Windsurf採用過時版本Visual Studio Code（VS Code）及應用程式框架Electron打造，存在舊版Chromium及V8引擎多達94個已知弱點，而面臨嚴重風險

微軟本週針對10月例行更新（Patch Tuesday）公布的Windows Server Update Services（WSUS）重大漏洞CVE-2025-59287發布緊急更新，資安業者Eye Security與Huntress指出，有人已積極將其用於攻擊活動

資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動，他們先在OpenVSX市集發現有延伸套件遭到感染，在兩天後，發現Visual Studio Code（VS Code）市集也出現感染的情況

因應10月20日US-EAST-1重大服務異常事故，AWS決定暫時停用出問題的DynamoDB DNS自動化模組，以進行相關檢查修正

ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP，發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路

TP-Link針對旗下Omada閘道器軟體4項漏洞在10月21日發布安全公告，包含2個可導致任意指令執行的重大漏洞