| Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET
Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期
微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期
2025-11-28
資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞
Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶
2025-11-28
| Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
| 資安日報
【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」
2025-11-27
| ClickFix | JackFix | Windows Update
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作
2025-11-27
| Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local
Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力
微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式
2025-11-27
| MMC | CVE-2025-26633 | MSC EvilTwin | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Belay Solutions
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式
俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域
2025-11-27
| Nvidia | isaac | CVE2025-33183 | CVE2025-33184 | 機器人 | 資安漏洞
Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞
Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為
2025-11-27
三星、SK與美光將產能集中於AI運算架構所需的高頻寬記憶體(HBM),影響一般消費性DRAM供應穩定度,推升了PC與手機記憶體成本
2025-11-27
| npm | 供應鏈攻擊 | GitHub | Maven
大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫
9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情
2025-11-27