| 軟體供應鏈攻擊 | 中國駭客 | PlushDaemon | SlowStepper | LittleDaemon | EdgeStepper | 搜狗
中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新
中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新
2025-11-20
| Microsoft Fabric IQ | 語意模型 | 企業AI代理 | OneLake | Microsoft Foundry
微軟加入IQ層強化Fabric,從資料統一升級為語意智慧平臺
微軟推出Fabric IQ把企業資料轉成可推理的語意模型,搭配Data Agent與Operations Agent,讓AI能以企業語彙理解情境並自動協助營運決策,並與Foundry IQ與Work IQ整合成跨資料與應用的智慧層
2025-11-19
| Windows 10 | 微軟 | ESU | KB5072653 | 0x800f0922
微軟緊急發布例外更新,修補部分Windows 10無法安裝ESU更新的問題
微軟針對部分Windows 10已加入ESU,卻無法安裝11月安全更新的情況,緊急推出KB5072653修正0x800f0922錯誤,完成ESU授權並讓裝置順利重新部署KB5068781
2025-11-19
| AI代理 | Antigravity | google | AI-Assisted IDE
Google推出可自行操作電腦的AI代理人開發平臺Antigravity
Antigravity結合多種Gemini模型,讓代理人能規畫、編寫、執行、測試並修正程式碼,並直接操作電腦介面完成應用程式開發
2025-11-19
衛福部推動114年度臺灣智慧醫療學校培訓計畫,要培養智慧醫療領袖人才,自即日起開始報名,至12月31日止。培訓內容包括課程修習,涵蓋4大領域、48堂必修課與12堂選修課,表現優異者可獲衛福部補助赴美進行實務訓練半年,回臺後則需落地方案並報告。
2025-11-19
| 資安日報
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新
本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應
2025-11-19
| Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light
駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT
Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的
2025-11-19
| 微軟 | Fairwater | AI資料中心 | AI超級工廠
微軟公開Fairwater架構,串聯多座資料中心成AI超級工廠
微軟規畫讓異地資料中心跨州協同運作,形成行星級AI超級工廠
2025-11-19