新聞

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動，當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849（UAT4356），如今這樣的說法得到資安業者Palo Alto Networks證實，他們看到這些駭客對全球15國政府機關下手

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動，波及安聯人壽英國子公司、華盛頓郵報

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565，以及CVE-2025-52881，有資安業者進一步透露，若不處理，攻擊者有機會藉由不受信任的容器映像檔及Dockerfile，得到主機系統root權限

Kindle Direct Publishing（KDP）現內建人工智慧翻譯功能Kindle Translate，協助作者快速產出多語翻譯版本，縮短出版流程並降低翻譯支出

資安業者Koi Security指出，曾在10月中旬在Visual Studio Code（VS Code）延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm，上週再度出現，惡意套件已有接近1萬次下載，相關威脅仍持續發威

在2025年11月第一星期資安新聞中，適逢全民普發現金開放登記前夕，財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點，同期間，安永會計師事務所發生雲端資料庫備份曝險事件，也引發廣泛討論；還有針對運輸物流與業務流程外包業者的攻擊活動引發關注，而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

資安業者Socket揭露鎖定西門子可程式化邏輯控制器（PLC）的惡意NuGet套件，此惡意套件具備正常工具的完整功能，但在安裝完成或運作一段時間後，才會出現不尋常的行為

鎖定亞洲、拉丁美洲及非洲地區，Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線