| 軟體套件蠕蟲 | 供應鏈攻擊 | OpenVSX | VS Code | Google Calendar | Solana | 蠕蟲 | GlassWorm
具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行
資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況
2025-10-24
| WatchGuard Firebox | CVE-2025-9242 | WatchGuard
WatchGuard網路設備重大RCE漏洞公布一個月 還有7.3萬臺曝險
ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP,發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路
2025-10-24
TP-Link修補Omada閘道器4項漏洞 2項可允許執行任意指令
TP-Link針對旗下Omada閘道器軟體4項漏洞在10月21日發布安全公告,包含2個可導致任意指令執行的重大漏洞
2025-10-24
| Willow | Google Quantum AI | 量子回聲 | Quantum Echoes | 量子優勢 | 量子晶片
Google發表Quantum Echoes演算法,實現可驗證量子優勢,運算速度達超級電腦的1.3萬倍
Google Quantum AI在最新的Willow晶片上成功運行名為「量子回聲」(Quantum Echoes)的演算法,實現史上首次可驗證量子優勢(Verifiable Quantum Advantage)
2025-10-24
| 資安日報
【資安日報】10月23日,中國駭客針對歐洲及中東電信業者從事網路間諜活動
中國駭客橫行,大肆針對全國各地電信業者從事網路間諜活動的事故不時傳出,今天有兩起發生在7月的事故公布,分別針對歐洲及中東電信業者而來,其中一組人馬是Salt Typhoon,而格外受到關注
2025-10-23
| Reddit | Perplexity AI
Reddit控告Perplexity AI與3家資料爬梳公司
Reddit指控Perplexity AI,以及美國的SerpApi、立陶宛的Oxylabs UAB與俄羅斯的AWMProxy,以工業規模及非法的方式從Reddit抓取使用者貼文與評論,並用於商業用途,特別是訓練或支援AI搜尋/回答系統
2025-10-23
| Moxa | CVE-2025-6950 | CVE-2025-6893 | CVE-2025-6949
臺灣工控設備業者Moxa修補近滿分漏洞,影響網路安全設備與路由器
上週臺廠四零四科技(Moxa)針對旗下部分網路安全設備及路由器發布韌體更新,總共修補5項資安漏洞,其中最危險的是近滿分的CVE-2025-6950,一旦遭到利用,攻擊者就能繞過身分驗證機制,並冒充任何使用者
2025-10-23
| SQL Server | Neursite | NeuralExecutor | PassiveNeuron
亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定,駭客透過SQL Server進行滲透
資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron,初始遭駭管道是部署SQL Server的Windows Server主機
2025-10-23
| 通用汽車 | GM | Google Gemini
通用汽車準備導入Google Gemini,全面棄用蘋果CarPlay與Android Auto
通用汽車高層對外證實,旗下車款將全面棄用蘋果CarPlay與Android Auto,導入Google Gemini作為車載AI助理
2025-10-23
GovTech月報第46期:花蓮堰塞湖潰堤災情致交通中斷,衛福部以視訊結合無人機送藥提供災民醫療服務;環境部要以AI提升行政效率及環境治理
此次花蓮堰塞湖潰堤造成交通中斷,衛福部與無人機業者、花蓮慈濟醫院合作,利用遠距視訊診療及無人機送藥,提供災區民眾醫療服務;環境部成立環境資訊科技司,宣示將導入AI提升行政作業效率,強化環境治理工作。
2025-10-23