資安

Mozilla基金會針對Windows版Firefox發布更新，主要修補沙箱逃逸漏洞CVE-2025-2857，並指出所有版本的Firefox都受到影響，嚴重程度達到重大層級，呼籲用戶要儘速升級

這款要上太空的邊緣運算主機Device Edge，搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

趨勢科技本週對於他們向微軟通報的微軟管理主控臺（MMC）零時差漏洞CVE-2025-26633公布更多細節，並指出駭客同時濫用了多語言使用者介面路徑（Multilingual User Interface Path，MUIPath）機制，而能在掩人耳目的情況下，執行惡意程式碼

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl（也稱做Earth Kapre、Red Wolf）的攻擊行動，這些駭客專門使用勒索軟體QWCrypt，加密受害組織的Hyper-V虛擬化環境

資安業者Wordfence針對網站會員系統外掛程式User Registration & Membership用戶提出警告，指出此WordPress外掛程式存在未經身分驗證權限提升漏洞CVE-2025-2563，用戶應儘速套用新版程式修補

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告，他們發現新型態的供應鏈攻擊手法Rules File Backdoor，能將AI程式碼助理的規則檔案（Rule File）變成作案工具，呼籲用戶對於產生出來的程式碼必須檢查，來防範相關攻擊

繼攻擊馬偕、彰基兩家醫院，以及上市公司科定企業，駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手，喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織，本週有資安業者公開證實他們聽令於中國資安業者安洵（i-Soon），他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果