資安

資安業者Fortinet公布網頁應用程式防火牆（WAF）系統FortiWeb重大漏洞CVE-2025-64446受到高度關注，有多家資安業者指出，相關的漏洞利用攻擊，很可能在一個月前就出現

Jaguar Land Rover公布2025/26會計年度第二季財報，9月遭網路攻擊導致營收降至49億英鎊，並認列1.96億英鎊相關成本，產線已於10月陸續復工，現已恢復正常

回顧2025年11月第二星期的資安新聞，零時差漏洞攻擊是最大焦點，不僅有微軟、Gladinet產品成為鎖定目標，還有先前三星、Cisco與Citrix修補的漏洞，如今也證實是零時差漏洞攻擊事件；在最新威脅態勢方面，Anthropic示警，中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務，顯現攻擊自動化威脅

資安業者VulnCheck指出，11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列，其中最引起他們注意的部分，是殭屍網路RondoDox試圖用來綁架XWiki伺服器

上週末資安業者Fortinet針對網頁應用程式防火牆（WAF）系統FortiWeb發布資安公告，揭露已被用於攻擊的重大漏洞CVE-2025-64446，多家資安業者公布調查結果，指出此漏洞在一個月前就遭到利用

蘋果發表可用於美國國內航班身份驗證的數位ID（Digital ID）技術

美國網路安全暨基礎設施安全局（CISA）更新勒索軟體Akira的攻擊手法與流程的分析，其中提及這些駭客加密受害組織檔案的範圍出現變化，已擴張到對新的虛擬化平臺下手，因而引起外界高度關注

NPM儲存庫出現惡意套件大量自我複製的現象，三家資安業者本週提出警告，指出一批惡意套件以7秒左右的速度不斷自我複製，迄今已產生超過10萬個，將對於NPM生態圈帶來嚴重危險