資安

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動，當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849（UAT4356），如今這樣的說法得到資安業者Palo Alto Networks證實，他們看到這些駭客對全球15國政府機關下手

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動，波及安聯人壽英國子公司、華盛頓郵報

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題，顯示生成式AI串流回應在網路層仍存隱私風險

資安業者Koi Security指出，曾在10月中旬在Visual Studio Code（VS Code）延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm，上週再度出現，惡意套件已有接近1萬次下載，相關威脅仍持續發威

資安業者Socket揭露鎖定西門子可程式化邏輯控制器（PLC）的惡意NuGet套件，此惡意套件具備正常工具的完整功能，但在安裝完成或運作一段時間後，才會出現不尋常的行為

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示，館方資安意識不足，其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

資安專家警告Anthropic Claude服務的Files API存在資安漏洞，可被用來竊取企業資料

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶，這次攻擊者透過3款惡意套件散布蠕蟲，總下載次數已接近1萬